本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 IAM 管理实体的权限
<a name="iam"></a>

AWS Identity and Access Management(IAM) 是一项AWS用于控制对其他AWS服务的访问的服务。借助 IAM，您可以集中管理用户、安全证书（例如访问密钥和权限），这些证书指定您的用户和应用程序有权访问的AWS资源。

在设置登录区时，如果您选择 IAM 作为身份提供商，将会自动为AWS IAM Identity Center创建多个组。这些组具有的权限集是来自 IAM 的预定义权限策略。您的最终用户还可以使用 IAM 定义成员账户中的 IAM 用户和其他实体的权限范围。

AWS Identity and Access Management(IAM) 简化了您管理AWS账户和业务应用程序访问权限的方式。您可以控制 AWS Control Tower 中所有AWS账户的 IAM Identity Center 访问权限和用户权限。

有关更多信息，请参阅 *[AWS IAM Identity Center用户指南](https://docs.aws.amazon.com/singlesignon/latest/userguide/)*。

如果您所在的所在地AWS 区域不支持 IAM，则可以让其他身份提供商手动设置和维护自己的用户和群组。