

# 身份与访问控制
<a name="identity-and-access-control"></a>

 AWS 为您提供了在各种 AWS 服务中设定、实施和管理用户访问策略的功能，这包括： 
+  [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam) 使您可以跨亚马逊云科技资源（适用于特权账户的 Amazon Multi-Factor Authentication）定义具有权限的各个用户账户，包括面向基于软件和硬件的身份验证器的选项。借助 IAM，您可以使用现有身份系统（如 Microsoft Active Directory 或其它合作伙伴产品/服务）向员工和应用程序授予[联合访问](https://aws.amazon.com/identity/federation/)AWS 管理控制台和亚马逊云科技服务 API 的权限。 
+  [Amazon Directory Service](https://aws.amazon.com/directoryservice/) 使您能够与企业目录集成并联合，从而减少管理开销并提升终端用户体验。 
+  [Amazon Single Sign-On (Amazon SSO)](https://aws.amazon.com/single-sign-on/) 使您能够在 AWS Organizations 中集中管理所有账户的 SSO 访问和用户权限。 

 AWS 在其多种服务中提供原生身份和访问管理集成，以及与您自己的任何应用程序或服务的 API 集成。 