本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 IAM 控制对亚马逊 DataZone 资源的访问
<a name="security-iam"></a>

你需要 AWS Identity and Access Management (IAM) 来完成以下与安全相关的任务：
+ 在 AWS 账户下创建用户和组。
+ 为 AWS 账户下的每个用户分配唯一安全凭证。
+ 控制每个用户使用 AWS 资源执行任务的权限。
+ 允许其他用户共享 AWS 账户 您的 AWS 资源。
+ 为您创建角色 AWS 账户 并定义可以担任这些角色的用户或服务。
+ 使用企业的现有身份授予使用 AWS 资源执行任务的权限

有关 IAM 的更多信息，请参阅以下文档：
+ [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/)
+ [IAM 入门](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started.html)
+ [IAM 用户指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/)

以下各节描述了设置 Amazon 及其组件所需的策略 DataZone 和权限，例如域（包括域）、关联账户、项目和数据源。有关更多信息，请参阅 [亚马逊 DataZone 术语和概念](datazone-concepts.md)。

**Topics**
+ [AWS Amazon 的托管政策 DataZone](security-iam-awsmanpol.md)
+ [亚马逊的 IAM 角色 DataZone](iam-roles-datazone.md)
+ [临时证书](temporarycredentials.md)
+ [主体权限](Principalpermissions.md)