10/23のJAWS-UG初心者支部勉強会でアウトプットが大事だと皆さんおっしゃっていたので、久々のブログです。
JAWS CLIの紹介もあったので、CLIに慣れるという意味でIAMユーザとグループを作ってみます。

まずグループを作ります。今回S3のフルアクセス権限のポリシーを付与したいと思うので、名前は s3-full とします。

$ aws iam create-group --group-name s3-full
{
    "Group": {
        "Path": "/",
        "GroupName": "s3-full",
        "GroupId": "AGPAXRPO5PHWDNVTUOQ3S",
        "Arn": "arn:aws:iam::518581484012:group/s3-full",
        "CreateDate": "2019-10-23T14:15:17Z"
    }
}

作成したグループにポリシーを付与します。

$ aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonS3FullAccess --group-name s3-full

ちゃんとポリシーが付与されているか確認します。

$ aws iam list-attached-group-policies --group-name s3-full
{
    "AttachedPolicies": [
        {
            "PolicyName": "AmazonS3FullAccess",
            "PolicyArn": "arn:aws:iam::aws:policy/AmazonS3FullAccess"
        }
    ]
}

ユーザを作ります。

$ aws iam create-user --user-name satosan
{
    "User": {
        "Path": "/",
        "UserName": "satosan",
        "UserId": "AIDAXRPO5PHWLG4E7I2B5",
        "Arn": "arn:aws:iam::518581484012:user/satosan",
        "CreateDate": "2019-10-23T14:24:24Z"
    }
}

ユーザを先ほどのグループに追加します。

$ aws iam add-user-to-group --user-name satosan --group-name s3-full

最後にグループに作成したユーザが追加されているか確認です。

$ aws iam get-group --group-name s3-full
{
    "Users": [
        {
            "Path": "/",
            "UserName": "satosan",
            "UserId": "AIDAXRPO5PHWLG4E7I2B5",
            "Arn": "arn:aws:iam::518581484012:user/satosan",
            "CreateDate": "2019-10-23T14:24:24Z"
        }
    ],
    "Group": {
        "Path": "/",
        "GroupName": "s3-full",
        "GroupId": "AGPAXRPO5PHWDNVTUOQ3S",
        "Arn": "arn:aws:iam::518581484012:group/s3-full",
        "CreateDate": "2019-10-23T14:15:17Z"
    }
}

ちゃんと追加されてますね。
なんとなくAWS CLIの感じが掴めました。