IAM không có khả năng xác thực đối với ứng dụng. Ví dụ ở hệ thống on-prem, 1 ứng dụng như phần mềm sử dụng AD làm hệ thống xác thực, thì khi chuyển lên AWS cloud sẽ cần triển khai AWS Directory Service (cài đặt & migrate).
IAM không có khả năng quản lý xác thực đối với hệ điều hành. Sau khi các máy chủ ở hệ thống on-prem được migrate lên EC2, việc truy cập vào EC2 có thể thông qua AD hoặc LDAP đã được extend từ hệ thống on-prem hoặc chạy standalone.
Công nghệ xác thực:
Giống như hầu hết các service của AWS, IAM có thể được điểu khiển thông qua:
Một số thao tác quan trọng thường làm với IAM như: Tạo User, Group, Role, Access policy