本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 的身份和访问管理 AWS Resource Access Manager
<a name="security-iam"></a>

AWS Identity and Access Management (IAM) 是一项可帮助管理员安全地控制 AWS 资源访问权限的 AWS 服务。IAM 中的管理员控制谁可以*通过身份验证*（登录）和*授权*（拥有权限）使用 AWS 资源。通过使用 IAM，您可以在中创建委托人，例如角色、用户和群组。 AWS 账户您可以控制这些委托人使用 AWS 资源执行任务所拥有的权限。使用 IAM 不会产生额外的费用。有关管理和创建自定义 IAM 策略的更多信息，请参阅《IAM 用户指南》**中的[管理 IAM 策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)。

**Topics**
+ [如何 AWS RAM 与 IAM 配合使用](security-iam-policies.md)
+ [AWS 的托管策略 AWS Resource Access Manager](security-iam-awsmanpol.md)
+ [将服务相关角色用于 AWS RAM](using-service-linked-roles.md)
+ [的 IAM 策略示例 AWS RAM](security-iam-policies-examples.md)
+ [AWS Organizations 和的服务控制策略示例 AWS RAM](security-scp.md)
+ [禁用与的资源共享 AWS Organizations](security-disable-sharing-with-orgs.md)