文档：What is IAM? - AWS Identity and Access Management

1.简介

AWS IAM 是一项 Web 服务，帮助安全地控制对 AWS 资源的访问。

使用 IAM 来控制谁经过身份验证（登录）和授权（拥有权限）使用资源。

首次创建 AWS 账户时，需要一个单一登录身份，该身份访问账户中的所有 AWS 服务和资源。

此身份称为 AWS 账户根用户，可通过电子邮件地址和密码登录来访问。

建议不要将 root 用户用于日常任务，即使是管理任务。

相反，请仅使用根用户创建第一个 IAM 用户。

2.功能

IAM包含以下功能：

• 账户的共享访问：授予其他人管理和使用AWS 账户中资源的权限，无需共享密码或密钥。
• 细粒度权限：为不同的人授予不同的权限以获取不同的资源。三个维度身份、权限、资源。
• 应用程序的 AWS 资源：为在 EC2 实例上运行的应用程序安全地提供凭证。
• MFA：向帐户和个人用户添加双重身份验证，以提高安全性。
• 身份联合：允许在其他地方拥有密码的用户临时访问您的 AWS 账户。
• 记录身份信息：使用AWS CloudTrail，会收到日志记录，其中包含有关在请求资源的人的信息。
• PCI