この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。
IAMとは
IAMは、アカウントと権限の管理センターです、AWSのサービスとリソースを安全に管理できます。AWSは、ユーザー、グループ、ロール、権限、およびその他の機能を提供して、自分のアカウントでリソースを管理します。
ユーザー
ルートユーザーを共有する代わりに、アカウント内の組織に対応するIAMユーザーを作成できます。彼らはあなたのアカウントのユーザーであり、各ユーザーはAWSコンソールにアクセスするための独自のパスワードを持つことができます。
グループ
これは、複数のIAMユーザーの集合です。どのような種類の権限がある場合、グループ内のIAMユーザーはどのような種類の権限しか持つことができません。たとえば、グループにCloudWatch権限しかない場合、CloudWatch関連のサービスにのみアクセスできます。グループ内のユーザーがジョブを変更した場合は、古いグループから削除して新しいグループに追加するだけで済みます。
ロール
これはユーザーに似ていますが、アクセス資格(パスワード、キー)がない場合、通常、一時的に特定の権限を持つための特定のリソースがユーザーに与えられます。
ポリシー
ポリシーはすべてのAWS権限の説明です、AWSにはJsonドキュメントとして存在します。これはIAM全体の中核です