

# 身分與存取控制
<a name="identity-and-access-control"></a>

 AWS 讓您能夠定義、強制執行及管理跨 AWS 服務的使用者存取政策。其中包括： 
+  [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam) 可讓您使用跨 AWS 資源的許可、適用於特殊許可帳戶的 AWS Multi-Factor Authentication (包括軟體和硬體型驗證器)，定義個別的使用者帳戶。IAM 可讓您使用現有的身分系統 (例如 Microsoft Active Directory 或其他合作夥伴產品)，對員工和應用程式授與 AWS 管理主控台 和 AWS 服務 API 的[聯合存取權](https://aws.amazon.com/identity/federation/)。 
+  [AWS Directory Service](https://aws.amazon.com/directoryservice/) 可讓您整合及聯合企業目錄，以降低管理費用及改善使用者體驗。 
+  [AWS Single Sign-On (AWS SSO)](https://aws.amazon.com/single-sign-on/) 可讓您集中管理在 AWS Organizations 中所有帳戶的 SSO 存取和使用者許可。 

 AWS 提供其多項服務的原生身分和存取管理整合，以及與您自有應用程式或服務的 API 整合。 