本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon EC2 的 Identity and Access Management AWS Identity and Access Management (IAM) 是一種 AWS 服務 ,可協助管理員安全地控制對 AWS 資源的存取。IAM 管理員可控制哪些人員可*進行身分驗證* (登入) 並*獲得授權* (具有許可) 以使用 Amazon EC2 資源。IAM 是您可以免費使用 AWS 服務 的 。 您的安全登入資料會將您識別為 中的 服務, AWS 並授予您存取 AWS 資源的權限,例如 Amazon EC2 資源。您可使用 Amazon EC2 和 IAM 的功能來允許其他使用者、服務和應用程式使用您的 Amazon EC2 資源,但不共用您的安全憑證。您可以使用 IAM 來控制其他使用者如何使用 中的資源 AWS 帳戶,也可以使用安全群組來控制對 Amazon EC2 執行個體的存取。您可選擇授予 Amazon EC2 資源的完全使用或有限制使用的權限。 如果您是開發人員,您可以使用 IAM 角色來管理在 EC2 執行個體上執行的應用程式所需的安全憑證。將 IAM 角色連接至執行個體後,在執行個體上執行的應用程式可以從執行個體中繼資料服務 (IMDS) 擷取登入資料。 如需使用 IAM 保護您的 AWS 資源的最佳實務,請參閱《[IAM 使用者指南》中的 IAM 中的安全最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)。 ** **Topics** + [Amazon EC2 身分型政策](iam-policies-for-amazon-ec2.md) + [控制 Amazon EC2 API 存取的政策範例](ExamplePolicies_EC2.md) + [控制 Amazon EC2 主控台存取的政策範例](iam-policies-ec2-console.md) + [AWS Amazon EC2 的 受管政策](security-iam-awsmanpol.md) + [Amazon EC2 的 IAM 的角色](iam-roles-for-amazon-ec2.md)