Bisher waren Policies direkt an den User angeschlossen, den sie beeinflusst haben und wurden in JSON-Form ausgegeben. Zwar sorgte dies für viel Flexibilität, allerdings führte es auch schnell zu doppelten Informationen und mehr Aufwand für den Nutzer.

Mit dem Support von Managed Policies wird nun das IAM-Policy-Modell der AWS verbessert, indem Policies als first-class-AWS-Objekte behandelt und so einzeln erstellt, benannt und zu einem oder mehreren IAM-Usern, -Gruppen oder -Rollen hinzugefügt werden können. Zudem wurden sie mit Versionen versehen, sodass Veränderungen leicht nachverfolgt und wenn nötig rückgängig gemacht werden können.

Gleichzeitig stellt AWS ein vorgefertigtes Policy-Set zur Verfügung, das Zugriff auf typische Zugriffstypen bieten soll, ohne dass eigene Policies erstellt und maintained werden müssen. Mehr Informationen zum neuen Managed-Policies-Feature der AWS finden sich im zugehörigen Blogpost.