デジタルマーケティング企業には、複数のAWSアカウントがあります。クリエイティブチームは、自分たちのAWSアカウントにあるAmazon S3バケットを使用して、会社のマーケティングキャンペーンに使用する画像やメディアファイルを安全に保存しています。クリエイティブチームは、戦略チームがそのS3バケットを参照できるように共有したいと考えています。ソリューションアーキテクトは、戦略アカウントに「strategy_reviewer」というIAMロールを作成しました。また、クリエイティブアカウントでカスタムAWS KMSキーを設定し、そのキーをS3バケットに関連付けました。しかし、戦略アカウントのユーザーがIAMロールを引き受けてS3バケットのオブジェクトにアクセスしようとすると、「アクセス拒否」のエラーが発生します。 要件 戦略アカウントのユーザーがS3バケットにアクセスできるようにし、必要最小限の権限だけを付与する必要があります。