AWS 之 IAM 协助AWS 内的用户和用户权限

AWS Identity and Access Management 是指 Web 服务，能够协助 Amazon Web Services (AWS) 客户管理 AWS 内的用户和用户权限。该服务面向具有多个使用 Amazon EC2、Amazon RDS 和 AWS 管理控制台等 AWS 产品的用户或系统的组织。通过使用 IAM，您可以集中管理用户、安全证书（例如访问密钥），以及控制用户可访问哪些 AWS 资源的权限。 

若不使用 IAM，拥有多用户和多系统的组织必须创建多个 AWS 账户且每个账户须有各自的账单并订阅 AWS 产品，或者员工必须共享单一 AWS 账户的安全证书。同时，若不使用 IAM，您将无法控制特定用户或系统可执行的任务以及他们所使用的 AWS 资源。 

IAM 解决这一问题的方法是让组织创建多个可使用 AWS 产品的用户（每个用户是指人员、系统或应用程序），且每个用户均拥有单独的安全证书，并由单一 AWS 账户控制和接收账单。通过使用 IAM，每个用户只能执行需要完成的任务，这也是用户工作的一部分