AWS组和角色是AWS Identity and Access Management（IAM）中用于管理和控制访问权限的重要概念。下面是一个示例，展示如何创建AWS组和角色。

首先，我们将创建一个AWS组。以下是使用AWS CLI命令创建组的示例：

aws iam create-group --group-name MyGroup

接下来，我们将向组中添加用户。以下是使用AWS CLI命令将用户添加到组中的示例：

aws iam add-user-to-group --group-name MyGroup --user-name MyUser

然后，我们将创建一个AWS角色。以下是使用AWS CLI命令创建角色的示例：

aws iam create-role --role-name MyRole --assume-role-policy-document file://trust-policy.json

请确保在当前目录下存在名为trust-policy.json的文件，并在该文件中定义角色信任策略。

最后，我们将向角色中附加策略。以下是使用AWS CLI命令将策略附加到角色的示例：

aws iam attach-role-policy --role-name MyRole --policy-arn arn:aws:iam::aws:policy/AmazonS3FullAccess

请将arn:aws:iam::aws:policy/AmazonS3FullAccess替换为您想要附加的策略的ARN。

以上是使用AWS CLI创建AWS组和角色的示例。您还可以使用AWS Management Console或AWS SDK来执行相同的操作。请根据您的偏好选择适合您的工具。