# 身份和访问管理
<a name="identity-and-access-management"></a>

 AWS Identity and Access Management（IAM）是一项 AWS 服务，可帮助管理员控制对 AWS 资源的访问。IAM 管理员控制*经过身份验证*（登录）和*经过授权*（具有权限）的主体来使用 AWS 安全事件响应资源。IAM 是一项可以免费使用的 AWS 服务。

**Topics**
+ [使用身份进行身份验证](authenticating-with-identities.md)
+ [AWS 安全事件响应 如何与 IAM 协同工作](how-aws-security-incident-response-works-with-iam.md)

 **受众** 

 使用 AWS Identity and Access Management（IAM）的方式因您可以在 AWS 安全事件响应 中执行的操作而异。

 **安全管理员** 

 建议这些用户使用 [AWSSecurityIncidentResponseFullAccess](https://docs.aws.amazon.com/security-ir/latest/userguide/aws-managed-policies.html#AWSSecurityIncidentResponseFullAccess) 托管策略来确保拥有对会员资格和案例资源的读写权限。

 **案例观察者** 

 这些人员不具有对所有案例的授权访问权限，只能访问您明确授予权限的个别案例。

 **事件响应团队成员** 

 团队成员可以获得正式会员资格和案例访问权限。建议不要让所有个人都对服务会员资格有授权操作，但所有人都应有权访问通过该服务创建和管理的所有案例。有关更多信息，请参阅 [AWS 安全事件响应托管策略](https://docs.aws.amazon.com/security-ir/latest/userguide/aws-managed-policies.html)。