Už pagrindinės IAM ribų, supratimas apie vaidmenis (prisiimtas tapatybes), strategijų tipus ir vertinimą (kaip leidimas nustatomos), ir šablonai kaip tarpkontinis prieiga bei paslaugų vaidmenys yra svarbus saugiam, gerai suplanitam AWS prieigos valdymui.
Vaidmenys iš esmės — kas prisiima ką
A ROLE has TWO key policies:
TRUST POLICY → WHO can assume the role (which principals: a service, account, user)
PERMISSION POLICIES → WHAT the role can do once assumed
Use cases:
→ SERVICE roles — an EC2/Lambda assumes a role to access AWS (no embedded keys)
→ CROSS-ACCOUNT — account B's role trusts account A → A's users assume it (controlled access)
→ FEDERATION/SSO — external identities assume roles (temporary credentials)
→ Roles give TEMPORARY credentials (auto-rotated) — far safer than long-lived keys.
