IAM

透過 IAM，你可以創建 Users 並將其組織到 Groups，然後使用 Policies 來控制他們對 AWS 服務的存取權限。你也可以創建 Roles，讓 AWS 服務獲取特定權限來執行操作。

IAM Components

Root User

AWS 會使用創建帳戶的電子郵件位址當作 Root User。

User

我們不會直接使用 Root User 操作 AWS，而會在帳戶下創建 User，並透過這些 User 操作 AWS

Group

我們可以創建 Group 並分類 User

Policty

Policy 決定 Group 或 User 的操作權限

Role

Role 與 User 一樣，但代表的是服務，像是 EC2

Password Policy

創建 User 後，可以使用帳號和密碼登入 AWS，我們可以透過更改 Password Policy，調整密碼的要求。

Access Keys

除了在 AWS 的 console 操作 IAM 外，你也能夠透過 AWS SDK 和 CLI 操作 IAM，當使用這些方式的時候，你需要戴上 Access Keys。

Root User Permissions

Root User 擁有 AWS 裡最大的權限，且只有 Root User 能夠執行特定操作，像是關閉帳戶、調整帳戶資訊 ⋯⋯ 等等。