问：什么是IAM角色？

IAM用户是一种实体身份，有确定的身份凭证，它通常与某个确定的人或应用程序一一对应。IAM角色是一种虚拟身份，它关联一组权限，没有确定的身份凭证，必须关联到某个实体身份上才能使用。IAM角色与特定的用户或组没有关联。相反，可信实体可以担任角色，例如IAM用户、应用程序或BCC等服务。

问：IAM角色能帮助解决什么问题？

IAM角色使您能够通过已定义的权限来委派可信任实体的访问权限，而无需共享长期访问密钥。使用IAM角色，可以将访问权限委派给您账户内管理的IAM用户、其他账户下的IAM用户，以及BCC等服务。

问：如何担任IAM角色？

您可通过调用Security Token Service (STS) AssumeRole API（或者叫 AssumeRole、AssumeRoleWithWebIdentity 和 AssumeRoleWithSAML）担任IAM角色。这些API会返回一组临时安全凭证，应用程序之后可使用这些凭证来签署对服务API的请求。

问：可以担任多少个IAM角色？

您能担任的IAM角色的数量没有限制，但是当您向百度云服务提交请求时，只能用一个IAM角色进行操作。

问：IAM角色和IAM用户之间有什么区别？

IAM用户拥有永久性凭证，用来直接与云服务交互。IAM角色没有任何凭证，不能直接提出服务请求。IAM角色必须由获得授权的实体担任，如IAM用户、应用程序或bcc等服务。

问：是否支持向IAM组添加IAM角色？

目前不提供。

问：我可以创建多少个IAM角色？

您的账户最多只能创建100个IAM角色。

问：是否可以删除与服务关联的角色？ 可以。删除该角色之前，您必须解除该角色的授权。此步骤可以确保您不会意外删除您的正常运行所需的角色。