IAMグループ
from
AWS IAM
IAM user
をまとめるグループ
IAMユーザは複数のグループに登録できる
モチベーション
IAM user
に直接権限を付与すると管理上の煩雑さが増す
どのユーザにどの権限を振ったのかの対応が多すぎてわからなくなる
そのため、権限はIAMグループ単位で管理する
このグループにはコレぐらいの権限を与えていて、
このユーザはこのグループに属する、とする
IAM Policy
はこのグループにも付けられる
複数の
IAM user
に対して、同じ権限を設定したいときに使う
/mrsekut-book-B085PZCMG2/020 (2.2 IAMグループ)