的身份和访问管理 AWS RAM

AWS Identity and Access Management (IAM) 是一项 AWS 服务，可帮助管理员安全地控制对 AWS 资源的访问。IAM 中的管理员控制谁可以通过身份验证（登录）和授权（拥有权限）使用 AWS 资源。通过使用 IAM，您可以在中创建委托人，例如角色、用户和群组。 AWS 账户您可以控制这些委托人使用 AWS 资源执行任务所拥有的权限。使用 IAM 不会产生额外的费用。有关管理和创建自定义 IAM 策略的更多信息，请参阅《IAM 用户指南》中的管理 IAM 策略。