

# AWS 安全事件响应 如何与 IAM 协同工作
<a name="how-aws-security-incident-response-works-with-iam"></a>

 AWS Identity and Access Management（IAM）是一种 AWS 服务，可以帮助管理员安全地控制对 AWS 资源的访问。IAM 管理员控制谁可以通过*身份验证*（登录）和*授权*（具有权限）来使用 AWS 安全事件响应 资源。IAM 是一项可以免费使用的 AWS 服务。


|  可以与 AWS 安全事件响应 搭配使用的 IAM 功能  |   | 
| --- | --- | 
| *IAM 功能* | *服务是否支持* | 
| 基于身份的策略 | 是 | 
| 基于资源的策略 | 否 | 
| 策略操作 | 是 | 
| 策略资源 | 是 | 
| 策略条件键 | 是（全球） | 
| ACL | 否 | 
| ABAC（策略中的标签） | 是 | 
| 临时凭证 | 是 | 
| 转发访问会话（FAS） | 是 | 
| 服务角色 | 否 | 
| 服务关联角色 | 是 | 

**Topics**
+ [适用于 AWS 安全事件响应 的基于身份的策略](identity-based-policies.md)
+ [AWS 安全事件响应 的策略条件键](policy-condition-keys-for-aws-security-incident-response.md)
+ [AWS 安全事件响应 中的访问控制列表（ACL）](access-control-lists-acls-in-aws-security-incident-response.md)