AWS-IAM
AWS
のアカウント管理機能
ユーザーの管理形態は以下の通り
ユーザーグループ
ユーザー
ロール
短期間利用できる一時ユーザーのようなもの
ポリシー
各ユーザ/ロールに対して、何を許可するのかを定義したもの