IAM角色(后文统一称角色)是一种虚拟身份，同用户身份一样，可以关联权限对资源进行操作，但它没有确定的身份认证密钥，且需要被一个受信的实体用户扮演才能正常使用。

你可以使用角色作为桥梁，向需要访问你云账户资源的用户、应用程序或服务提供访问权限。例如，你可以向其他云账户的用户、应用程序或服务授权临时访问你的账户资源，实现跨账户的资源访问，或是，向本账户内的子用户临时授权访问某些敏感资源。

本文将介绍角色的概念、工作原理，以及如何使用角色满足日常的账户和资源管理等需求。