AWS IAM (Identity and Access Management) es un servicio de Amazon Web Services que permite gestionar de manera segura el acceso a los recursos y servicios de AWS. Permite crear y administrar usuarios, grupos y roles, definir políticas de acceso para controlar qué acciones pueden realizar los usuarios en los recursos de AWS, e integrarse con otros servicios de AWS para una gestión de permisos granular.
IAM promueve el principio de "menos privilegios", otorgando solo los permisos necesarios a cada usuario para reducir el riesgo de exposición no autorizada a los recursos y datos en la nube.
El servicio de IAM es global, no se tiene que especificar ninguna región en particular.
Las "policies" (políticas) son documentos JSON que definen las reglas y permisos que controlan el acceso a los recursos y servicios de AWS. Estas políticas se utilizan para establecer qué acciones pueden realizar los usuarios, grupos o roles, y en qué recursos pueden llevar a cabo esas acciones.
Existen más de 1100 policies preconfiguradas por Amazon, también podemos crear la nuestra personalizada.
Una política de IAM tiene un conjunto de declaraciones (statements) que especifican las acciones permitidas o denegadas, los recursos sobre los cuales se pueden realizar esas acciones y las condiciones bajo las cuales las políticas son aplicables. Cada declaración puede tener un efecto "Allow" (permitir) o "Deny" (denegar).
Son identidades únicas asociadas a personas o aplicaciones que necesitan interactuar con recursos de AWS. Cada usuario tiene sus propias credenciales de acceso, como un nombre de usuario y contraseña, o acceso mediante claves de acceso. Los usuarios pueden recibir políticas de IAM para definir los permisos que tienen en AWS.
Los tags o etiquetas son datos en forma de clave-valor para añadir información relevante, por ejemplo indicar al departamento al que pertenece.