使用 IAM 管理实体的权限

AWS Identity and Access Management（IAM）是一种控制对 AWS 服务的访问的 AWS 服务。借助 IAM，您可以集中管理用户、访问密钥等安全凭证，以及指定用户和应用程序有权访问的 AWS 资源的权限。

在设置登录区时，如果您选择 IAM 作为身份提供商，将会自动为 AWS IAM Identity Center 创建多个组。这些组具有的权限集是来自 IAM 的预定义权限策略。您的最终用户还可以使用 IAM 定义成员账户中的 IAM 用户和其他实体的权限范围。

AWS Identity and Access Management（IAM）简化了管理对 AWS 账户和业务应用程序的访问权限的方式。您可以控制 AWS Control Tower 中所有 AWS 账户的 IAM Identity Center 访问权限和用户权限。

如果您处于不支持 IAM 的 AWS 区域，则可以让其他身份提供商手动设置和维护您自己的用户和组。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

AWS Config

AWS Key Management Service