AWS리소스에 대한 접근을 안전하게 제어하는 핵심 보안 서비스이다.사용자는 IAM을 통해 누가 어떤 리소스에 어떤 권한을 지고 접근할 수 있는지 세밀하게 관리할 수 있다
• AWS 계정에 리소스를 관리하고 사용할 수 있는 권한을 다른 사람에게 부여할 수 있다. • 리소스에 따라 여러 사람에게 다양한 권한을 부여할 수 있다. 세분화되게 권한 부여가 가능하다.
-사용자에게 직접적으로 정책을 줄 수도 있지만 사용자 그룹에 대해서 줄 수도 있다.
-개별 사용자 계정 및 그룹을 생성하고, 이들에게 AWS 리소스에 대한 접근 권한을 할당한다
-사람뿐만 아니라 다른 AWS 서비스나 외부 엔티티가 AWS 리소스에 임시로 접근할 수 있도록 권한을 부여하는 역할을 생성하고 관리한다
-JSON 형식으로 작성되어 특정 리소스에 대한 '허용(Allow)' 또는 '거부(Deny)' 동작을 정의하며, 사용자, 그룹, 역할에 연결된다