# Identidade e controle de acesso A AWS oferece recursos para você definir, reforçar e gerenciar políticas de acesso de usuários nos serviços da AWS. Estes são alguns exemplos: + O [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam) permite definir contas de usuários individuais com permissões em todos os recursos da AWS. O AWS Multi-Factor Authentication se destina a contas com privilégios de acesso e inclui opções para autenticadores baseados em software e hardware. O IAM pode ser usado para conceder a seus funcionários e suas aplicações [acesso federado](https://aws.amazon.com/identity/federation/) ao Console de gerenciamento da AWS e APIs de serviços da AWS usando seus sistemas de identidade atuais, como o Microsoft Active Directory ou outra oferta de parceiros. + O [AWS Directory Service](https://aws.amazon.com/directoryservice/) permite a integração e a federação com diretórios corporativos para reduzir a sobrecarga administrativa e melhorar a experiência do usuário final. + O [AWS Single Sign-On (AWS SSO)](https://aws.amazon.com/single-sign-on/) possibilita o gerenciamento centralizado do acesso SSO e das permissões de usuário em todas as suas contas do AWS Organizations. A AWS fornece integração nativa a gerenciamento de identidade e acesso, além de integração à API com qualquer um de seus serviços e aplicações.