---
title: "IAM 用户"
type: concept
tags: [AWS, IAM, Identity]
date: 2026-04-19
---

## Definition
IAM 用户是 AWS IAM 中的持久化身份，代表使用 AWS 资源的人员或应用程序。

## Characteristics
- 长期凭证（Access Key + Secret Key）
- 可直接附加策略
- 适用于服务账号而非人员

## Use Cases
- 服务间通信的凭证
- CI/CD 管道的访问凭证

## Best Practice
- 优先使用联合访问替代 IAM 用户进行人员认证
- IAM 用户仅用于非人员实体（服务账号）

## Related Concepts
- [[IAM-角色]]: 临时凭证，适用于人员和服务的短期访问
- [[IAM-策略]]: 定义 IAM 用户可执行的操作
- [[联合访问]]: 优先使用的人员访问方式

## Connections
- [[IAM-用户]] ← uses ← [[IAM-策略]]
- [[IAM-用户]] ← alternative_to ← [[联合访问]]