本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 身份验证和授权
<a name="authentication"></a>

AWS Identity and Access Management (IAM) 在整个 AWS 平台上提供精细的访问控制。您可以使用 IAM 来指定谁可以在哪些条件下访问哪些服务和资源。IAM 策略允许您管理员工和系统的权限，以确保权限最低。[最低权限是在云端](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec-design.html)安全构建的 W AWS ell-Architected Framework 最佳实践。

以下各节介绍如何在身份验证、授权和用户管理任务中使用 IAM 和 Amazon Cognito。

**Topics**
+ [在开发环境中使用 IAM](iam-development.md)
+ [在生产环境中使用 IAM](iam-production.md)
+ [使用 Amazon Cognito](cognito.md)