あるAWSパートナー企業が、AWS Organizations内の自社組織「org1」を使用してサービスを構築しています。このサービスは、パートナー企業が別の組織「org2」にある顧客アカウントのAWSリソースにアクセスする必要があります。パートナー企業は、顧客アカウントへのアクセスをAPIまたはコマンドラインツールを使用して最小限の特権で確立する必要があります。 org1がorg2のリソースにアクセスするために、最もセキュアな方法はどれですか?