AWS Identity and Access Management（IAM） 是 Amazon Web Services（AWS）中用於管理用戶、權限和資源訪問的服務。IAM允許管理員控制誰可以訪問AWS的資源以及他們可以做什麼。

重要功能：

• 用戶（Users）：創建和管理用戶帳戶，每個用戶帳戶都有自己的安全性認證，例如用戶名和密碼。用戶可以是個人或服務帳戶，並根據需要分配不同的權限。

• 組（Groups）：可以將多個用戶放入組中，然後向組授予權限。這樣就可以更容易地管理用戶的權限，而不必逐個設置。

• 角色（Roles）：角色通常是用於賦予 AWS 資源或服務權限。角色通常不與具體的用戶帳戶關聯，而是與 AWS 服務或資源關聯。

• 權限（Permissions）：管理者為用戶、組和角色分配權限，這些權限定義了對 AWS 資源的訪問和操作權限。權限可以針對不同的 AWS 服務進行更細微的設置。

選用功能：

• 多因素身份驗證（MFA）：IAM 支援 MFA，這是一種額外的安全性層，要求用戶在登錄時提供兩個或多個身份驗證因素，通常包括密碼和硬體或軟體令牌。

• 安全性政策（Policies）：安全性政策是 JSON 格式的文件，它們定義了用戶、組和角色的權限。您可以編寫自己的安全性政策或使用 AWS 預設的政策。

• 交叉帳戶訪問：IAM 允許您設置帳戶之間的信任關係，使一個帳戶中的用戶或角色能夠訪問另一個帳戶中的資源，這對於多帳戶結構非常有用。

• 審計和監視：IAM 提供了日誌記錄功能，可用於審計用戶的活動，您可以查看誰何時訪問了哪些資源。

AWS IAM 是一個關鍵的安全性服務，它有助於確保只有授予必要權限的用戶和角色可以訪問和操作 AWS 資源，這有助於保護您的 AWS 環境免受未授權訪問和潛在的安全風險。

資料來源:
https://aws.amazon.com/tw/iam/getting-started/