AWSで権限に関わる機能の名前 意外と多いのでちょっと整理 User-Based Policy Resource-Based Policy Role Cross-Account Access Using Resource-Based Policies Cross-Account API Access Using IAM Roles User-Based Policy 要するにUserに対してこのユーザーは何の権限を持ってますよってマネジメントコンソールのIAMから設定してるあれです 余りにも当たり前に使うので割愛 Resource-Based Policy S3、SNS、SQS、OpsWorksでのみサポートされるリソース単位で誰がアクセスを出来ると設定できる機能 下記のようにUser-Basedが指定ユーザーが指定リソースにアクセスできるではなく 指定リソースにアクセスできるユーザーを設