在云计算的背景下使用Web服务可从中采用安全模块化的方案中获益。其中一个例子是被称为身份认证和访问管理（IAM）的一个AmazonWeb服务的关键附加组件。它为同一企业账号提供了多个用户，以此来对冲Amazon老旧的硬编码式的安全措施，那种措施给管理员造成了束缚，使得其进行访问授权时要么全部都开放，要么全部都不开放，无法针对单个用户进行设置。

　　更重要的是，IAM使得安全专家和云服务开发人员能更好地利用现有的工具进行复杂的集成。

　　在不就的将来，Amazon就会公布相关的API，这些API是编程式添加新用户、管理组以及屏蔽用户所需的。Amazon还提供了某些对配置和运行有用的指南。

　　IAM已经引起了技术用户的注意，包括出于各种编程需要已经开始创建自己的工具的博主。Web服务API可以通过各种编程语言进行访问。

　　Boto是AWS的一个Python库，其作者Mitch Garnaat描述了如何在boto内应用。他演示了一个普通的响应事件处理程序，对IAM XML进行解释。他还描述了如何创建一个EC2/S3用户组，以及对SimpleDB拥有只读权限的组。

　　Erwan Arzur写了有关通过IAM利用Groovy语言自动进行用户名及用户组的创建的文章。他还把用于创建其脚本的代码放到文章中。

　　Prabhakar Chaganti写了一篇出色的教程，对通过ylastic云管理接口来使用IAM来进行指导。IAM应用包括有突出显示许可不同用户和组的彩色编码。Chagnati对 AWS设置组和用户的过程进行了穿越测试。Ylastic接口允许你管理组、组策略、用户、用户策略以及用户访问密码（User Access Keys）。

　　IAM和AWS的第一步

　　尽管IAM向前迈进了一大步，但革命尚未成功。Scott Moser则描述了如何对IAM进行客户化来提供更好的颗粒度控制给新用户进行授权。在变成创建可创立个人自己的安全组的新用户时他遇到了问题。 

　　他写道：“对我而言，似乎安全组和密钥对是使用EC2的必备之物，但看起来这些仍停留于账号水平上，没有把它们限制在用户水平上的能力”。

　　Moser还担心IAM用户会拥有终止其他用户运行的程序实例的能力。产品团队需要保护机制避免意外重启或由开发团队发起的终止程序的行为。

　　IAM的发布显然是云服务朝向使用模块化的安全管理工具向前迈出的一个好的开端——它拔掉了可能会绑架对今天其中一个主要的云计算结构的Web服务开发的又一个“隐患”。