IAM (Identity and Access Management) kiểm soát ai có thể làm gì trong AWS — quản lý users, groups, roles và permissions. Đây là nền tảng của bảo mật AWS: mọi hành động đều được ủy quyền thông qua IAM, nên hiểu nó là điều thiết yếu.
IAM quản lý những gì
IAM controls AUTHENTICATION (who you are) and AUTHORIZATION (what you can do):
USERS → individual identities (people or applications) with credentials
GROUPS → collections of users (assign permissions to a group → all its users get them)
ROLES → identities ASSUMED temporarily (by users, services, or AWS resources)
— no permanent credentials; key for services/cross-account access
POLICIES → JSON documents defining PERMISSIONS (what actions on what resources)
