如何为第三方用户设置IAM用户用于监管特定AWS资源？

【以下的回答经过翻译处理】 当第三方需要访问您组织的AWS资源时，您可以使用IAM角色来委派访问权限。例如，第三方可能提供用于管理您的AWS资源的服务。使用IAM角色，您可以授予这些第三方访问您的AWS资源的权限，而无需共享您的AWS安全凭据。相反，第三方可以通过在您的AWS帐户中创建的角色来访问您的AWS资源。如果您想了解信任区域（受信任的组织或帐户）外部账户的原则是否有权限扮演您的角色，请查看 IAM访问分析器是什么?。

提供访问第三方拥有的AWS账户的权限 - https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html

还可以参考**建立最佳实践的AWS环境** - https://aws.amazon.com/organizations/getting-started/best-practices/。