使用 IAM 管理实体的权限

AWS Identity and Access Management (IAM) 是一项 AWS 用于控制对其他 AWS 服务的访问的服务。借助 IAM，您可以集中管理用户、安全证书（例如访问密钥和权限），这些证书指定您的用户和应用程序有权访问的 AWS 资源。

在设置 landing zone 时，如果您选择 IAM 作为身份提供商，则可以 AWS IAM Identity Center 自动为其创建多个群组。这些群组的权限集是 IAM 中预定义的权限策略。您的最终用户还可以使用 IAM 来定义 IAM 用户和成员账户内其他实体的权限范围。

AWS Identity and Access Management (IAM) 简化了您管理 AWS 账户和业务应用程序访问权限的方式。您可以在 AWS Control Tower 中控制所有 AWS 账户的 IAM 身份中心访问权限和用户权限。

有关更多信息，请参阅《AWS IAM Identity Center 用户指南》。

如果您所在的所在地 AWS 区域 不支持 IAM，则可以让其他身份提供商手动设置和维护自己的用户和群组。