AWS是個強大的雲端系統，單純一個管理者是不夠的，可能需要有人開發，有人監控，有人分析，也有人付錢XD，對於只有一個帳號是很危險且不安全，因此Amazon也有一個功能就是「AWS Identity and Access Management(身份識別與存取管理)」

(圖片來自：http://docs.amazonwebservices.com/IAM/latest/UserGuide/index.html?AccessPolicyLanguage.html)

IAM的功能：

1. 建立使用者：新增一個使用者可以進入你所使用的帳戶之中，而且可以使用AWS的系統程式。
2. 分配和管理安裝認證：每一個使用者都可以使用所擁有的Access Keys和 Security Credentials。
3. 群組化：可以容易的建立群組及加入群組的權限。
4. 集中管理使用者權限：限制使用者執行操作AWS的功能，例如(API及資源)。
5. 使用者登入限制：可以限制使用者登入的時間、IP，或是可否使用SSL。
6. 單一帳單：所有使用者開的機器或使用的量費用計在同一個帳單上。

IAM也不收任何的費用，你可以在AWS中開許多的帳號給別人時間，但要記得他們所建立機器算的費用還是你的喔。

不過IAM好處真的很多，不僅可以限制使用者的操作，也可以在S3中利用權限來分享檔案，也可以使用AWS Management Console來管理帳號。

但美中不足的地方，好像沒有記錄使用者的操作。

參考文件： http://aws.amazon.com/iam/