Managed PoliciesとInline Policiesの2種類がある。

Managed Policies

• 複数のユーザ、グループ、ロールに付与することが出来る。
• Managed Policesには、AWS Managed PoliciesとCustomer Managed Policiesの2種類がある。

AWS Managed Policies

• AWS側で作成・管理されるポリシー。
• 大まかなポリシーが予め定義されている。
• 細かい設定をする必要がない場合は、楽。
• 自分では変更できない。
• AWSが管理しているため、自動でポリシーが更新されるので注意。

Customer Managed Policies

• ユーザーが作成し、自由に設定できるポリシー。
• 特定IPからのみ操作を受け付けるといった設定をする場合、AWS Managed Policiesは変更ができないため、こちらを利用する。

Inline Policies

• 特定のIAMユーザ、IAMグループ、IAMロールに直接付与されるポリシー。
• 基本的にManaged Policiesを利用するので、こちらを利用することはほとんどない。
• Managed Policiesはそのポリシーを適用している全てのIAMユーザ、IAMグループ、IAMロールに影響するので、特定のユーザのみに権限を付与したい場合等は、利用する。
• 乱用すると管理が難しくなるので注意。