ID (ユーザー、グループ、ロール) - AWS Identity and Access Management
AWS IAMポリシーを理解する ｜ DevelopersIO

• ユーザー
  コンソールにサインインしたり、AWS サービスにプログラムによるリクエストを行うユーザー。

  • ルートユーザー
    すべての AWS サービスとリソースにアクセスできるユーザー。

• グループ
  ユーザーの集合。まとめてアクセス権を管理する

• ポリシー
  アクセス許可設定。ユーザー、グループ、ロールにアタッチする。

  • インラインポリシー
    単一のユーザー、グループに直接アタッチするポリシー。

• ロール
  ユーザーと同じくポリシーをアタッチし、必要なユーザーに適用することで機能させる。