بعيداً عن أساسيات IAM، فإن فهم الأدوار (الهويات المفترضة)، أنواع السياسات وتقييمها (كيفية تحديد الأذونات)، والأنماط مثل الوصول عبر الحسابات وأدوار الخدمات مهم لإدارة وصول AWS آمنة وذات معمارية جيدة.
الأدوار بشكل متعمق — من يفترض ماذا
A ROLE has TWO key policies:
TRUST POLICY → WHO can assume the role (which principals: a service, account, user)
PERMISSION POLICIES → WHAT the role can do once assumed
Use cases:
→ SERVICE roles — an EC2/Lambda assumes a role to access AWS (no embedded keys)
→ CROSS-ACCOUNT — account B's role trusts account A → A's users assume it (controlled access)
→ FEDERATION/SSO — external identities assume roles (temporary credentials)
→ Roles give TEMPORARY credentials (auto-rotated) — far safer than long-lived keys.
