


 解决方法
-----



您可以创建 [IAM 身份](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)（用户、组和角色）并向这些身份分配自定义权限集（IAM 策略）。这样您就可以仅向每个用户授予他们执行任务所需的服务、资源和信息的访问权限。您还可以为每个用户分配唯一安全凭证、访问密钥和[多重验证](https://aws.amazon.com/iam/details/mfa/)设备。


**注意：**最佳实践是对于执行任务所需的权限，只授予最低权限。有关更多信息，请参阅[授予最低权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)。


您还可以将 IAM 策略和权限与您已管理的目录（包括 Microsoft Active Directory、AWS Directory Service 或 OpenID Connect 提供商）相集成。有关更多信息，请参阅[身份提供商和联合身份验证](http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.html)。


您可以通过基于 Web 的 IAM 控制台、AWS 命令行界面或者 AWS API 或开发工具包与 IAM 交互。IAM 不另外收取费用。有关更多信息，请参阅 [IAM 入门](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started.html)。


有关支持 IAM 的 AWS 服务的列表，请参阅[使用 IAM 的 AWS 服务](http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)。





---




 相关信息
-----



[AWS 中的联合身份](https://aws.amazon.com/identity/federation/)


[IAM 中的安全最佳实践](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)







我想允许用户或组访问我的 AWS 资源。如何使用 AWS Identity and Access Management (IAM) 做到这点？

如何使用 AWS Identity and Access Management (IAM) 允许用户访问资源？

安全、身份和合规性

如何上载 SSL 证书并将其导入 AWS Identity and Access Management (IAM)？

如何使用 IAM Identity Center 权限集？

为什么我的 IAM 基于资源的策略中存在未知的主体格式？

使用 IAM Identity Center 会影响我的 IAM 身份或联合身份验证配置吗？

使用AWS托管的Microsoft AD作为AWS IAM Identity Center的身份源时出现了问题

AWS Transfer Family 管理工作流程视频教程中使用了哪些 IAM 策略？

账户级 IAM 与 IAM Identity Center

如何自定义 IAM 策略？

允许使用Windows桌面凭据登录AWS IAM Identity Center

如何使用 AWS Identity and Access Management (IAM) 允许用户访问资源？

解决方法

相关信息

相关内容