إدارة الهوية والوصول (IAM)

تُستخدم IAM لإدارة الوصول إلى خدمات AWS بشكل آمن. وهي خدمة عالمية (Global).

المستخدمون (Users): يمثلون شخصاً أو خدمة (شخص مادي).
المجموعات (Groups): مجموعة من المستخدمين. السياسات المطبقة على المجموعة تُطبق على جميع المستخدمين بداخلها.
السياسات (Policies): مستندات JSON تحدد الأذونات (السماح/الرفض).
الأدوار (Roles): هويات مؤقتة للخدمات (مثل EC2) أو المستخدمين لتقمصها.

مبدأ الامتيازات الأقل (Least Privilege): منح المستخدمين فقط الحد الأدنى من الأذونات التي يحتاجونها لأداء عملهم.