虽然 IAM 是您用来管理 IAM 资源的主要 AWS 服务,但所有其他 AWS 服务都可以与 IAM 配合使用来控制对您账户中资源的访问权限。
-
AWS CloudFormation
AWS CloudFormation 与 IAM 集成,允许您在 AWS CloudFormation 模板中定义和管理 IAM 资源。您可以使用 AWS CloudFormation 为您预置的其他 AWS 资源指定必要的 IAM 权限。AWS CloudFormation 还支持使用 IAM 角色来管理预置和管理 AWS 基础设施所需的凭证,其偏差检测功能可帮助您维护 IAM 配置的完整性。
-
AWS CloudShell
当您访问 AWS CloudShell 时,您的身份验证和授权将通过 IAM 进行处理。AWS CloudShell 在分配给您的用户或账户的 IAM 角色上下文中运行。启动 AWS CloudShell 时,它会根据分配给您的 IAM 角色自动生成临时安全凭证。
-
AWS SDK
AWS SDK 与 IAM 配合使用,处理身份验证和授权流程、管理 AWS 凭证并遵守 IAM 中定义的权限和策略,以确保您的应用程序只能访问其获得授权使用的资源。这些 SDK 提供了获取和使用临时安全凭证以及验证应用程序操作所需权限的机制。
有关与 IAM 配合使用的 AWS 服务列表以及这些服务支持的 IAM 功能,请参阅 使用 IAM 的 AWS 服务。
