Servicio de AWS para gestionar identidades (usuarios, grupos, roles) y sus permisos de acceso a recursos AWS. Sigue el principio de mínimo privilegio. Los permisos se definen en políticas JSON.
Fundamental en CLF-C02 y SAA-C03. Conceptos clave: usuario IAM (identidad permanente), rol IAM (identidad temporal asumida por servicios o usuarios), política (documento JSON de permisos). Pregunta: ¿qué asignas a una EC2 para que acceda a S3? Un rol IAM, nunca credenciales de usuario.