IAMポリシー

IAMポリシー（IDベースのポリシー）は、IAMユーザー、IAMグループ、IAMロールにアタッチするポリシーです。
IAMポリシーには以下の種類があります。

AWS管理ポリシーでは必要な権限を付与できない場合に、カスタマー管理ポリシーを作成して使用します。インラインポリシーは特定の対象に限定したポリシーなので管理が煩雑になりやすく、AWSベストプラクティスでは推奨されていません。

よって、カスタマー管理ポリシーは、AWS管理ポリシーでは必要な権限を付与できない場合に使用します。

一方、リソースベースのポリシーは、AWSリソース（S3バケットなど）に対してアタッチするインラインポリシーです。「IDベースのポリシー（IAMポリシー）」と「リソースベースのポリシー」には次のような違いがあります。

・基本的にインラインポリシーを使用し、インラインポリシーでは定義できない権限を付与する場合に管理ポリシーを使用する。インラインポリシーは特定の対象に限定したポリシーなので管理が煩雑になりやすく、AWSベストプラクティスでは推奨されていません。

・AWSリソース（S3バケットなど）に対してアタッチするポリシーであるIAMポリシーは、IAMユーザー、IAMグループ、IAMロールにアタッチするポリシーです。

・インラインポリシーは特定の対象に限定したポリシーです。1つのインラインポリシーを複数のIAMユーザーで共有できません。