本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# IAM 身分
<a name="id"></a>

IAM 身分可以與一或多個政策建立關聯，這些政策會決定身分獲授權執行的動作、 AWS 資源以及條件。IAM 身分包括 IAM 使用者、IAM 群組及 IAM 角色。IAM 實體是一種身分類型，代表可以進行身分驗證並授權在 AWS 帳戶中執行動作的人類使用者或程式設計式工作負載。IAM 實體包括 IAM 使用者和 IAM 角色。如需常用詞彙的定義，請參閱[條款](introduction_identity-management.md#intro-structure-terms)。

您可以從外部身分提供者聯合現有的身分。這些身分將擔任 IAM 角色來存取 AWS 資源。如需詳細資訊，請參閱[身分提供者和聯合身分 AWS](id_roles_providers.md)。

您也可以使用 AWS IAM Identity Center 來建立和管理身分和對 AWS 資源的存取。IAM Identity Center 許可集會自動建立提供對資源的存取權所需的 IAM 角色。如需詳細資訊，請參閱[什麼是 IAM Identity Center？](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)

 AWS 帳戶根使用者 是在 AWS 帳戶 建立 時建立的 AWS 帳戶 委託人。根使用者可存取帳戶中的所有 AWS 服務和資源。如需詳細資訊，請參閱[IAM 根使用者](#id_root)。

**注意**  
使用 IAM 身分時，遵循 [IAM 中的安全最佳實務](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices-use-cases.html)。
使用根使用者時，遵循 [AWS 帳戶的根使用者最佳實務](root-user-best-practices.md)。
如果您登入時遇到問題，請參閱[登入 AWS 管理主控台](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html)。

## IAM 根使用者
<a name="id_root"></a>

當您第一次建立 時 AWS 帳戶，您會從一個登入身分開始，該身分可完整存取帳戶中的所有 AWS 服務 和資源。此身分稱為 AWS 帳戶 *Theroot 使用者*。如需詳細資訊，請參閱 [AWS 帳戶根使用者](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html)。

## IAM 使用者
<a name="id_iam-users"></a>

*IAM 使用者*是 中的身分 AWS 帳戶 ，具有單一人員或應用程式的特定許可。如需詳細資訊，請參閱 [IAM 使用者](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html)。

## IAM 使用者群組
<a name="id_iam-groups"></a>

*IAM 使用者群組*是一種指定 IAM 使用者集合的身分。如需詳細資訊，請參閱[使用者群組](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups.html)。

## IAM 角色
<a name="id_iam-roles"></a>

*IAM 角色*是 中具有特定許可 AWS 帳戶 的身分。它類似 IAM 使用者，但未與特定的人員建立關聯。如需詳細資訊，請參閱 [IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)。