IAMには4つのエンティティが存在する。

• IAMユーザー：AWSを操作する人やサービス
• IAMグループ：IAMユーザーの集合
• IAMポリシー：AWSへのアクセス許可/拒否権
• IAMロール：IAMユーザーやコンポーネントに対する権限を委譲するための器

許可の設定パターン

• IAMユーザーにIAMポリシーを付与
• IAMグループにIAMポリシーを付与
• IAMロールにIAMポリシーを付与し、IAMロールをIAMユーザー/IAMグループ/コンポーネントに付与