В AWS IAM роли и IAM политики — это разные, но взаимосвязанные механизмы управления доступом.

IAM роли — это набор разрешений, которые можно временно назначить пользователям, сервисам или ресурсам. Роли не привязаны к конкретному пользователю, а используются для делегирования прав, например, для EC2-инстанса или Lambda-функции.
IAM политики — это документы в формате JSON, которые определяют конкретные разрешения (доступ к ресурсам и действиям). Политики можно прикреплять к ролям, пользователям или группам.

Проще говоря, политика описывает, что разрешено делать, а роль — это сущность, которой эти разрешения назначаются для использования.

Пример: роль EC2 может иметь политику, позволяющую читать из S3, и эта роль назначается инстансу EC2, чтобы он мог получить доступ к нужным данным.

Чем отличается управление доступом через IAM-роли и IAM-политики в сервисе Amazon Web Services?