本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

使用中的身份进行身份验证 AWS IoT SiteWise

身份验证是您 AWS 使用身份凭证登录的方式。您必须以 IAM 用户身份进行身份验证 AWS 账户根用户，或者通过担任 IAM 角色进行身份验证。

您可以使用来自身份源的证书 AWS IAM Identity Center （例如（IAM Identity Center）、单点登录身份验证或 Google/Facebook 证书，以联合身份登录。有关登录的更多信息，请参阅《AWS 登录 用户指南》中的如何登录到您 AWS 账户的。

对于编程访问， AWS 提供 SDK 和 CLI 来对请求进行加密签名。有关更多信息，请参阅 I AM 用户指南中的 API 请求AWS 签名版本 4。

AWS 账户 root 用户

创建时 AWS 账户，首先会有一个名为 AWS 账户 root 用户的登录身份，该身份可以完全访问所有资源 AWS 服务 和资源。我们强烈建议您不要使用 root 用户执行日常任务。有关需要根用户证书的任务，请参阅 IAM 用户指南中的需要根用户证书的任务。

IAM 用户和群组

I AM 用户是对个人或应用程序具有特定权限的身份。我们建议使用临时证书，而不是拥有长期证书的 IAM 用户。有关更多信息，请参阅 IAM 用户指南中的要求人类用户使用身份提供商的联合身份验证才能 AWS 使用临时证书进行访问。

I AM 群组指定 IAM 用户的集合，便于管理大量用户的权限。有关更多信息，请参阅 IAM 用户指南中的 IAM 用户用例。

IAM 角色

I AM 角色是具有特定权限的身份，可提供临时证书。您可以通过从用户切换到 IAM 角色（控制台）或调用 AWS CLI 或 AWS API 操作来代入角色。有关更多信息，请参阅《IAM 用户指南》中的担任角色的方法。

IAM 角色对于联合用户访问、临时 IAM 用户权限、跨账户访问、跨服务访问以及在 Amazon 上运行的应用程序非常有用。 EC2有关更多信息，请参阅《IAM 用户指南》中的 IAM 中的跨账户资源访问。