本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 中的身份和访问管理 AWS DataSync
<a name="iam"></a>

AWS 使用安全证书来识别您的身份并授予您访问 AWS 资源的权限。您可以使用 AWS Identity and Access Management (IAM) 的功能允许其他用户、服务和应用程序完全或以有限的方式使用您的 AWS 资源，而无需共享您的安全证书。

默认情况下，IAM 身份（用户、群组和角色）无权创建、查看或修改 AWS 资源。要允许用户、群组和角色访问 AWS DataSync 资源并与 DataSync 控制台和 API 进行交互，我们建议您使用 IAM 策略，授予他们使用他们所需的特定资源和 API 操作的权限。然后，将策略附加到需要访问的 IAM 身份。有关策略的基本要素的概述，请参阅[的访问管理 AWS DataSync](managing-access-overview.md)。

**Topics**
+ [的访问管理 AWS DataSync](managing-access-overview.md)
+ [AWS 的托管策略 AWS DataSync](security-iam-awsmanpol.md)
+ [IAM 客户托管的政策 AWS DataSync](using-identity-based-policies.md)
+ [将服务相关角色用于 DataSync](using-service-linked-roles.md)
+ [在创建期间为 DataSync 资源添加标签的权限](supported-iam-actions-tagging.md)
+ [防止跨服务混淆代理](cross-service-confused-deputy-prevention.md)