暗号化されたスナップショットによってバックアップされたAMIを共有する場合、組織またはOUはスナップショットの暗号化に使用されたKMSキーの使用を許可する必要はない。

aws:PrincipalOrgIDとaws:PrincipalOrgPathsキーは、ポリシー内のパスと、リクエストを行っているプリンシパルのAWS Organizationsパスを比較するために使用される。

aws:PrincipalOrgIDとaws:PrincipalOrgPathsキーを使うと、リクエスタがIAMロールであることが保証される。