No.1688 IAMユーザーにアクセス許可を付与するために、バケットポリシーのプリンシパル要素に指定するのはどのような形式の値ですか？

• ユーザーの名前のみ
  不正解 バケットポリシーのプリンシパル要素には、ARNとしてユーザーのフル情報を指定する必要があります。ユーザー名のみでは不十分です。
• IAM ID
  不正解 IAM IDはバケットポリシーを更新した後にIAM IDを削除する場合にプリンシパル要素に表示される一意のIDです。これはARNの代わりに表示されますが、直接アクセス許可を付与するための指定として使用されるものではありません。
• arn:aws:iam::account-number-without-hyphens:user/username
  正解 正解です。バケットポリシーのプリンシパル要素にはこのARN形式を使用してIAMユーザーを指定します。
• user-ARN
  不正解 この形式では具体的な値がないため、正確な形式ではありません。具体的なARN形式を使用する必要があります。

参考文献