本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 的身分和存取管理 Directory Service
<a name="iam_auth_access"></a>

存取 Directory Service 需要 AWS 登入資料，可用來驗證您的請求。這些登入資料必須具有存取 AWS 資源的許可，例如 Directory Service 目錄。下列各節提供如何使用 [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) 的詳細資訊 Directory Service ，並透過控制可存取的人員來協助保護您的資源：

 
+ [身分驗證](#authentication)
+ [存取控制](#access_control)

## 身分驗證
<a name="authentication"></a>

了解如何 AWS 使用 [IAM 身分](https://docs.aws.amazon.com//IAM/latest/UserGuide/id.html)存取 。

## 存取控制
<a name="access_control"></a>

您可以擁有有效的登入資料來驗證請求，但除非您具有許可，否則無法建立或存取 Directory Service 資源。例如，您必須擁有建立 Directory Service 目錄或建立目錄快照的許可。

下列各節說明如何管理 的許可 Directory Service。我們建議您先閱讀概觀。

 
+ [管理 Directory Service 資源存取許可的概觀](IAM_Auth_Access_Overview.md)
+  [針對 使用身分型政策 (IAM 政策） Directory Service](IAM_Auth_Access_IdentityBased.md) 
+  [Directory Service API 許可：動作、資源和條件參考](UsingWithDS_IAM_ResourcePermissions.md)