Я изучаю AWS IAM и понимаю, что роль IAM предназначена для определенного ресурса c AWS для доступа к другим ресурсам, в то время как группы IAM представляют собой группу пользователей, которые могут быть присоединены к политике.
Я хочу понять сценарий ios, в котором пользователям может быть предоставлена роль IAM вместо группы IAM, поскольку, насколько я понимаю, обе имеют управляемые политики, которые могут ограничивать пользователей.