در امنیت سیستم، کنترل دسترسی مبتنی بر نقش، یا امنیت مبتنی بر نقش یک رویکرد برای محدود کردن دسترسی به سیستم و احراز مجوز کاربران است. IAM نیز یک سرویس کنترل دسترسی بر اساس نقش است.

سرویس IAM ستون یک سرویس وب است که دسترسی به منابع را با استفاده از روش‌های احراز اصالت و احراز هویت کاربران کنترل می‌کند. سرویس IAM امکان تعریف سطح دسترسی برای هر کاربر را ایجاد کرده و از این راه امنیت منابع را فراهم می‌کند.

سرویس IAM از اجزای مختلفی تشکیل شده است. برای استفاده‌ی بهتر و آسان از سرویس IAM بهتر است با اجزای سرویس بیشتر آشنا شوید. در ابتدا سرویس را به طور کلی در قالب یک تصویر نمایش می‌دهیم:

سازمان (organization): سازمان بزرگ‌ترین جزء سرویس IAM است که در واقع همه‌ی اجزای دیگر را در برمی‌گیرد. هر سازمان مجموعه‌ای از فضاهای کاری است.

فضای کاری (workspace): محیط یا فضایی است که منابع، عملیات و کلیدهای مخصوص هر سرویس را فراهم می‌کند.

کاربر: یک هویت فردی را نشان می‌دهد که با توجه به سطح دسترسی و مجوزهایی که دارد می‌تواند از سرویس IAM استفاده کند.

کاربر-سرویس: کاربر-سرویس یک هویت مستقل فردی ندارد. بلکه یک کاربر می‌تواند با ساختن کاربر-سرویس به آن هویت ببخشد. کاربر-سرویس با داشتن این هویت اجازه پیدا می‌کند عملیاتی را براساس نیاز انجام دهد.

گروه‌های کاربری: مجموعه‌ای از کاربران و کاربر-سرویس‌ها است. در گروه کاربری امکان تعریف نقش وجود دارد که برای همه‌ی اعضای گروه اعمال می‌شود.

نقش: نقش مفهومی است که مجوز انجام عملیات مختلف در فضای کاری را برای اجزایی مثل کاربر یا کاربر-سرویس تعریف می‌کند.

قوانین: قوانین تعریف‌کننده‌ی مجوزهای عملیات مختلف هستند. نقش‌ها بر اساس قوانین تعریف می‌شوند.