Mặc định khi bạn tạo tài khoản AWS, bạn cần tạo các tài khoản người dùng (gọi là IAM Users) để sử dụng các dịch vụ AWS theo cấp phát, ví dụ Amazon S3 hay Amazon EC2… Các quyền này còn được phân rất cụ thể và tối thiểu (least privilige) theo các action, Region và resource…
Với một số tổ chức mà users được quản lý ở Microsoft AD nhưng vẫn muốn tận dụng danh sách các users này để đăng nhập sử dụng AWS mà không phải tạo thêm các users độc lập theo tổ chức và trên tài khoản AWS. AWS hỗ trợ tính năng này gọi là IAM Federation.
Tạo tài khoản AWS, các bạn tham khảo bài lab TẠO TÀI KHOẢN AWS ĐẦU TIÊN