AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助您安全地控制对 AWS 资源的访问。您可以使用 IAM 控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。
当您首次创建 AWS 账户时,最初使用的是一个对账户中所有 AWS 服务和资源有完全访问权限的单点登录身份。此身份称为 AWS 账户 根用户,仅将 根用户 用于创建首个 IAM 用户为最佳实践。
IAM 功能:
1. 对AWS账户的共享访问权限(不需要共享密码和密钥)
2. 精细权限
3. Amazon EC2应用程序对AWS资源的安全访问权限
4.免费使用. IAM 本身不收费,用IAM访问其他服务时,收其他服务的费用