No.1730 IAM ロールの中で、他の AWS アカウントのユーザーに一時的なオブジェクトへのクロスアカウントの許可を委任するシナリオにおいて、IAM ロールに必要な2つの主要なポリシーは何ですか？

• ロールポリシーとエンティティポリシー
  不正解 ロールポリシーという特定の種類のポリシーは存在しません。エンティティポリシーも特定のポリシータイプではありません。このシナリオにおいて、必要な主要なポリシーは信頼ポリシーとアクセスポリシーです。
• グループポリシーとサービスポリシー
  不正解 IAM のグループポリシーは特定のグループのユーザーに許可を付与し、サービスポリシーは特定のAWSサービスに関連するものです。このシナリオにおいては、主要なポリシーは信頼ポリシーとアクセスポリシーです。
• バケットポリシーとユーザーポリシー
  不正解 バケットポリシーはS3バケットにアタッチされ、ユーザーポリシーはIAMユーザーにアタッチされるポリシーです。このシナリオでは、IAM ロールに関連する主要なポリシーは信頼ポリシーとアクセスポリシーです。
• 信頼ポリシーとアクセスポリシー
  正解 正確には、IAM ロールは、信頼ポリシー（他の AWS アカウントへの信頼を指定）とアクセスポリシー（アクセス許可を定義）の2つのポリシーがアタッチされています。

参考文献