IAM(Identity and Access Management)

AWSへのアクセス権限を制御するサービス。セキュリティのためにAWSの大半のサービスで利用し、管理できる権限や制限が多岐にわたる。

禁止ポリシーが付与されていると、許可ポリシーを与えても無効に
許可したIPからなのに操作不能
IAMユーザーではできないことがある
Access KeyとSecret Key、アプリ埋め込みで漏洩の危険
アカウント横断のアクセス設定、誤った権限を付与してしまう
AWS Marketplaceで仮想マシンを起動できない