Что такое AWS IAM?

IAM (Identity and Access Management) — сервис AWS для управления доступом. Позволяет создавать пользователей, группы и роли с политиками (разрешениями) для доступа к ресурсам AWS. С помощью IAM можно тонко настраивать, кто и что может делать с ресурсами (например, разрешить только чтение S3).