IAM 身份和访问管理概览

AWS Identity and Access Management (IAM) 是 AWS 的核心安全服务，控制谁可以访问什么资源。

什么是 IAM

核心职责

认证（Authentication） - "你是谁？"

身份验证方式：
 用户名 + 密码
 Access Key + Secret Key
 临时安全令牌
 多因素认证（MFA）
 联合身份（SAML、OIDC）

授权（Authorization） - "你能做什么？"

权限控制机制：
 IAM 策略（JSON 文档）
 基于身份的策略
 基于资源的策略
 权限边界
 服务控制策略（SCP）

IAM 核心组件

四大核心实体

IAM 实体类型：

1. Root 用户
    账户所有者
    最高权限
    仅用于账户管理

2. IAM 用户
    代表个人或应用
    永久凭证
    详见：IAM 实体详解

3. IAM 组
    用户集合
    简化权限管理

4. IAM 角色
    可承担的身份
    临时凭证

学习路径

本 IAM 教程已拆分为以下子章节，建议按顺序学习。

IAM 最佳实践速查

安全基线

必须实施：

1. Root 用户安全
    启用 MFA
    删除 Access Key
   
2. IAM 用户管理
    一人一账户
    强制 MFA

IAM 是 AWS 安全的基石！