“根帐户凭据”和“IAM用户凭据”之间有什么区别？

还有一个问题:

根据描述，建议使用“IAM用户凭据”，但无法在S3中使用“IAM用户凭据”访问

你能解释为什么吗？

您的基本凭据是您用来注册并提供银行卡和账单详细信息的凭据。
IAM用户帐户是您可以为AWS提供的单个服务创建的用户帐户。

假设这种情况，您是产品公司的首席执行官，并注册提供了您的邮件地址，卡和账单详细信息的AWS，并且有开发人员为您工作，开发应用程序并将其部署在AWS中。您无法将刚刚创建的AWS账户(您的根凭证)共享给开发人员或开发人员，并要求他们部署应用程序。这对您来说是巨大的安全风险。相反，您可以创建IAM用户，附加组级别策略或用户级别策略，并与他们共享这些IAM帐户。组级别和用户级别策略限制并授权单个IAM用户使用您的用户帐户使用AWS服务。了解并为您的AWS账户使用IAM非常重要。
http://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_Introduction.html

IAM S3访问:如果您授权并分配了具有所需策略的IAM用户，则它应该可以正常工作。您可以使用https://policysim.aws.amazon.com/home/index.jsp模拟IAM用户的策略(请先登录)。

希望这可以帮助