AWS Data Pipeline 不再向新客户提供。的现有客户 AWS Data Pipeline 可以继续照常使用该服务。[了解详情](https://aws.amazon.com/blogs/big-data/migrate-workloads-from-aws-data-pipeline/)

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Identity and Access Management AWS Data Pipeline
<a name="dp-control-access"></a>

您的安全凭证使 AWS 中的服务可以识别您，并授予您对 AWS 资源（例如您的管道）的使用权限。您可以使用 AWS Data Pipeline 和 AWS Identity and Access Management (IAM) 的功能允许 AWS Data Pipeline 其他用户访问您的 AWS Data Pipeline 资源，而无需共享您的安全证书。

组织可以共享对管道的访问权限，这样该组织中的个人可以合作开发和维护。不过，可能需要执行以下操作：
+ 控制哪些用户可以访问特定的管道
+ 保护生产管道，避免被错误编辑
+ 允许审计员具有管道的只读访问权限，但阻止他们进行更改

AWS Data Pipeline 与 AWS Identity and Access Management (IAM) 集成，后者提供多种功能：
+ 在中创建用户和群组 AWS 账户。
+ 在您的用户之间轻松共享您的 AWS 资源 AWS 账户。
+ 为每个用户分配具有唯一性的安全凭证
+ 控制每个用户对服务和资源的访问
+ 为您 AWS 账户的所有用户获取一张账单。

通过将 IAM 与配合使用 AWS Data Pipeline，您可以控制组织中的用户是否可以使用特定 API 操作执行任务，以及他们是否可以使用特定的 AWS 资源。您可以基于管道标签和工作线程组使用 IAM 策略，将您的管道与其他用户分享并控制这些用户拥有的访问级别。

**Topics**
+ [适用的 IAM 政策 AWS Data Pipeline](dp-iam-resourcebased-access.md)
+ [的策略示例 AWS Data Pipeline](dp-example-tag-policies.md)
+ [适用的 IAM 角色 AWS Data Pipeline](dp-iam-roles.md)