IAMのパス変数は、通常は組織的な目的で、関連するユーザーとグループを一意の名前空間にグループ化するために使用されます。
From わかりやすい名前とパス :
IAM APIまたはAWSコマンドラインインターフェイス(AWS CLI)を使用してIAMエンティティを作成している場合は、エンティティにオプションのパスを指定することもできます。単一のパスを使用することも、フォルダ構造のように複数のパスをネストすることもできます。たとえば、ネストされたパス/ division_abc/subdivision_xyz/product_1234/engineering /を使用して、会社の組織構造に一致させることができます。次に、そのパスのすべてのユーザーがポリシーシミュレータAPIにアクセスできるようにするポリシーを作成できます。このポリシーを表示するには、IAM:ユーザーパスに基づいてPolicy Simulator APIにアクセスするをご覧ください。パスの使用方法のその他の例については、IAM ARNを参照してください。
たとえば、大規模な組織では、パス/ WestRegion/AZおよび/ EastRegion/NYにユーザーがいる場合があります。これは、組織の内部部門に対応します。
上記のドキュメントの例をいくつか示します。
IAMユーザーが特定のアカウントでボブを呼び出しました:
arn:aws:iam::123456789012:user/Bob
組織図を反映したパスを持つ別のユーザーBob:
arn:aws:iam::123456789012:user/division_abc/subdivision_xyz/Bob
IAMグループ:
arn:aws:iam::123456789012:group/Developers
パスを持つIAMグループ:
arn:aws:iam::123456789012:group/division_abc/subdivision_xyz/product_A/Developer
このメタデータはコンソールでは公開されないことに注意してください。私の推測では、ユーザーpathの使用は、AWSリソースの管理に通常CloudFormationやAWS CLIに依存する大規模な組織や上級ユーザーに適しています。たとえば、--path-prefixはaws iam list-usersのパラメーターです。
http://docs.aws.Amazon.com/cli/latest/reference/iam/list-users.html を参照してください