As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Gerenciamento de Identidade e Acesso [AWS Identity and Access Management](https://aws.amazon.com/iam)(IAM) define os controles e as políticas que são usados para gerenciar o acesso aos AWS recursos. Usando o IAM, você pode criar usuários e grupos e definir permissões para vários DevOps serviços. Além dos usuários, vários serviços também podem precisar de acesso a AWS recursos. Por exemplo, seu CodeBuild projeto pode precisar de acesso para armazenar imagens do Docker no [Amazon Elastic Container Registry](https://aws.amazon.com/ecr) (Amazon ECR) e precisar de permissões para gravar no Amazon ECR. Esses tipos de permissões são definidos por um tipo especial de função conhecido como função de serviço. O IAM é um componente da infraestrutura AWS de segurança. Com o IAM, você pode gerenciar centralmente grupos, usuários, funções de serviço e credenciais de segurança, como senhas, chaves de acesso e políticas de permissões que controlam quais serviços e recursos da AWS os usuários podem acessar. A [política do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) permite que você defina o conjunto de permissões. Essa política pode então ser anexada a uma [função](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html), [usuário](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html) ou [serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) para definir sua permissão. Você também pode usar o IAM para criar funções que são amplamente usadas na DevOps estratégia desejada. Em alguns casos, pode fazer todo o sentido obter as permissões de forma programática [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)em vez de obter diretamente as permissões. Quando um serviço ou usuário assume funções, eles recebem credenciais temporárias para acessar um serviço ao qual normalmente não têm acesso.