அடிப்படை IAM-க்கு அப்பாற்பட்டு, பாத்திரங்கள் (கருதப்படும் அடையாளங்கள்), கொள்கை வகைகள் மற்றும் மதிப்பீடு (அனுமதிகள் எவ்வாறு நির்ணயிக்கப்படுகின்றன), மற்றும் குறுக்கு-கணக்கு அணுகல் மற்றும் சேவை பாத்திரங்கள் போன்ற முறைகளைப் புரிந்துகொள்வது பாதுரக்ষிত, நன்கு-கட்டமைக்கப்பட்ட AWS அணுகல் மேலாண்மைக்கு முக்கியமாகும்.
ஆழமான பாத்திரங்கள் — யார் என்ன கருதுகிறார்கள்
text
A ROLE has TWO key policies:
TRUST POLICY → WHO can assume the role (which principals: a service, account, user)
PERMISSION POLICIES → WHAT the role can do once assumed
Use cases:
→ SERVICE roles — an EC2/Lambda assumes a role to access AWS (no embedded keys)
→ CROSS-ACCOUNT — account B's role trusts account A → A's users assume it (controlled access)
→ FEDERATION/SSO — external identities assume roles (temporary credentials)
→ Roles give TEMPORARY credentials (auto-rotated) — far safer than long-lived keys.