允許為主賬號創建多個子賬號(可以對應企業員工、系統或應用程序)
分配獨立的安全憑證:登錄密碼、訪問密鑰(Access Key)
子賬號共用主賬號資源,由主賬號統一控制和付費
允許創建角色,并定義承擔該角色的實體(可以是云服務、子賬號等)和權限
不同于傳統意義上的角色,SAM 角色是一種虛擬賬號,沒有確定安全憑證(密碼、密鑰)
子賬號通過程度調用方式扮演角色,獲得 SAM 角色的臨時訪問密鑰,解決臨時授權問題
描述權限的語言,支持策略生成器、策略模板等方式引導書寫策略語法
支持在特定條件下,允許或拒絕特定賬號對特定資源的特定操作權限
支持多種云服務(包含 SAM 自己)的權限控制