Identity and Access Management (IAM)管理 Amazon Web Services (AWS) 用户及其对 AWS 账户和服务的访问。它控制用户可以对 AWS 账户和设置用户的访问级别，授予权限并允许用户使用 AWS 账户的不同功能。身份和访问管理主要用于管理用户、组、角色和访问策略

我们创建的用于登录 Amazon Web Services 的帐户称为 root 帐户，它拥有所有管理权限并可以访问帐户的所有部分。在 AWS 账户中创建的新用户，默认情况下他们无法访问账户中的任何服务，这是在 IAM 的帮助下完成的，根账户持有人可以实施访问策略并授予用户访问某些服务的权限。

IAM的特点：

• 共享访问您的帐户：
  一起为一个项目工作的团队可以在共享访问功能的帮助下轻松共享资源。
• 免费的：
  Aws 账户的 IAM 功能是免费使用的，并且仅当您使用 IAM 用户访问其他亚马逊网络服务时才会收取费用。
• 集中控制您的 Aws 帐户：
  Aws 帐户中发生的任何用户、组的新创建或任何形式的取消都由您控制，并且可以控制用户可以访问什么以及如何访问数据。
• 授予用户权限：
  由于 root 账户拥有管理权限，用户将被 IAM 授予访问某些服务的权限。
• 多因素身份验证：
  第三方在您的帐户上实施了额外的安全层，这是一个六位数的数字，您必须在登录帐户时将其与密码放在一起。