概要 IAMグループのポリシーをちゃんと役割に分けて管理しようという話です。 方針 admin, developer, operatorの3つの役割で分け、各グループに適切な権限を与えるようにします。 ただし パスワード変更 MFAの設定 は各IAMユーザができるようにします。 付与する権限 グループ 権限 admin AdministratorAccess developer PowerUserAccess IAMUserChangePassword AllowUsersToUseMFA operator ReadOnlyAccess IAMUserChangePassword AllowUsersToUseMFA それぞれ説明すると 権限 説明 AdministratorAccess AWSの全権限 PowerUserAccess AdministratorAccessからIAM周りの