IAM (Identity and Access Management) აკონტროლებს ვინ რა შეუძლია AWS-ში — მართავს მომხმარებლებს, ჯგუფებს, როლებს და ნებართვებს. ეს AWS უსაფრთხოების ფუნდამენტი: ყველა მოქმედება ავტორიზირებული იქნება IAM-ის მეშვეობით, ამიტომ მისი გაგება აუცილებელია.
რას მართავს IAM
IAM controls AUTHENTICATION (who you are) and AUTHORIZATION (what you can do):
USERS → individual identities (people or applications) with credentials
GROUPS → collections of users (assign permissions to a group → all its users get them)
ROLES → identities ASSUMED temporarily (by users, services, or AWS resources)
— no permanent credentials; key for services/cross-account access
POLICIES → JSON documents defining PERMISSIONS (what actions on what resources)
