选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

IAM 身份

聚焦模式
IAM 身份 - AWS Identity and Access Management

IAM 身份可以与一个或多个策略相关联,其确定身份可在何种条件下对哪些 AWS 资源执行哪些操作。IAM 身份包括 IAM 用户、IAM 组和 IAM 角色。IAM 身份是一种身份类型,代表人类用户或编程工作负载,可对身份进行验证,然后向其授予在 AWS 账户中执行操作的权限。IAM 身份包括 IAM 用户和 IAM 角色。有关常用术语的定义,请参阅术语

您可以通过外部身份提供商对现有身份进行联合身份验证。此类身份将代入 IAM 角色来访问 AWS 资源。有关更多信息,请参阅 身份提供程序和联合身份验证

您还可以使用 AWS IAM Identity Center 创建和管理身份以及访问 AWS 资源。IAM Identity Center 权限集会自动创建提供资源访问权限所需的 IAM 角色。有关更多信息,请参阅 What is IAM Identity Center?

AWS 账户根用户 是在您在建立 AWS 账户 时创建的 AWS 账户 主体。根用户有权访问该账户中的所有 AWS 服务和资源。有关更多信息,请参阅 IAM 根用户

注意

IAM 根用户

当您首次创建 AWS 账户时,最初使用的是一个对账户中所有 AWS 服务和资源拥有完全访问权限的登录身份。此身份称作 AWS 账户根用户。有关更多信息,请参阅 AWS 账户根用户

IAM 用户

IAM 用户是 AWS 账户内对某个人员或应用程序具有特定权限的一个身份。有关更多信息,请参阅 IAM 用户

IAM 用户组

IAM 用户组是一个指定一组 IAM 用户的身份。有关更多信息,请参阅用户组

IAM 角色

IAM 角色是 AWS 账户中具有特定权限的身份。它类似于 IAM 用户,但与特定人员没有关联。有关更多信息,请参阅 IAM 角色

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。