محققان امنیت سایبری نقش‌های پیش‌فرض مدیریت هویت و دسترسی (IAM) پرخطری را در Amazon Web Services کشف کرده‌اند که می‌تواند راه را برای مهاجمان باز کند تا امتیازات را افزایش دهند، سایر سرویس‌های AWS را دستکاری کنند و در برخی موارد حتی حساب‌های AWS را به طور کامل به خطر بیندازند. این نقش‌ها که اغلب به صورت خودکار ایجاد می‌شوند، مجوزهای بیش از حد گسترده‌ای مانند دسترسی کامل S3 اعطا می‌کنند و مسیرهای حمله‌ای را معرفی می‌کنند که امکان افزایش امتیازات، دسترسی متقابل سرویس‌ها و حتی به خطر انداختن کل حساب را فراهم می‌کند.

مشکلات امنیتی در نقش‌های IAM پیش‌فرض ایجاد شده توسط سرویس‌های AWS مانند SageMaker، Glue، EMR و Lightsail شناسایی شده است. این نقش‌ها با سیاست AmazonS3FullAccess، دسترسی خواندن/نوشتن به هر سطل S3 داشته و امکان تغییر سرویس‌های مختلف AWS را فراهم می‌کنند که آنها را به ابزاری قدرتمند برای حرکت جانبی و افزایش امتیازات تبدیل می‌کند. در پاسخ به این افشاگری، AWS مسائل را با اصلاح سیاست AmazonS3FullAccess برای نقش‌های سرویس پیش‌فرض برطرف کرده است.