IAMポリシー
- IAMロールとIAMグループにアタッチできる。
- IAMユーザーにもアタッチできる。
- IAMグループにアタッチしてIAMユーザーをIAMグループに参加させればIAMユーザーに直接アタッチする必要がない。
IAMロール
- IAMポリシーを複数アタッチできる。
- サーバ(EC2インスタンス等)にアタッチする。
- IAMユーザーにはアタッチできない
IAMグループ
- IAMポリシーを複数アタッチできる。
- IAMユーザーを参加させることでIAMグループにアタッチされているIAMポリシーの権限を利用できる。
- 1つのIAMグループには複数のIAMユーザーを参加させられる。
- 1つのIAMユーザーは複数のIAMグループに参加できる。