![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
| data | aws_iam_role | 既存のIAMロールの名前を指定して、arnを取得したい時に利用 |
| resource | aws_iam_role | 通常はこちらでIAMロールを作成する |
| aws_iam_policy | 定義済みポシリーを使うとき |
| aws_iam_policy_document | ポリシーを作成して定義するとき |
| aws_iam_policy | 定義済みポシリーを使うとき |
| aws_iam_policy_document | ポリシーを作成して定義するとき |
| aws_iam_role_policy_attachment | roleとpolicyの組み合わせてアタッチ |
| aws_iam_policy_attachment | 一つしかつけられず、既存roleを複数破壊する可能性があるため絶対使わない!!! |
