本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建 IAM 角色让 AMS 访问您的账户
<a name="create-iam-role-for-ams"></a>

既然您已经成功创建了新账户 AWS 账户，接下来该流程的下一步是允许 AMS 访问新账户，以创建和配置您的 AMS 环境，并满足正在进行的更改和配置请求。有关详细信息，请参阅[使用 IAM 角色委派跨 AWS 账户访问权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html)。

AWS Identity and Access Management (IAM) 是一项 Web 服务，可帮助您安全地控制用户对 AWS 资源的访问权限。您可以使用 IAM 来控制谁可以使用您的 AWS 资源（身份验证）、他们可以使用哪些资源以及以何种方式（授权）。