No.2245 S3 on Outposts バケットへのアクセスを許可するためのリソースベースのポリシー作成時にPrincipal 要素で指定可能なプリンシパルはどれですか？

• IAM ロール
  正解 IAM ロールもPrincipal要素で指定できるプリンシパルの一つです。
• AWS アカウント
  正解 AWS アカウントはPrincipal要素で指定できるプリンシパルの一つです。
• IAM ユーザー
  正解 IAM ユーザーもPrincipal要素で指定できるプリンシパルの一つです。
• すべてのプリンシパル
  不正解 ポリシーにアクセスを特定のIPアドレス範囲に制限するためのConditionを含めない限り、Principal要素内でワイルドカード文字(*)を使用してすべてのプリンシパルを指定することはできません。
• EC2 インスタンス
  不正解 EC2 インスタンス自体はPrincipal要素で直接指定できません。IAMロールを使用してアクセスを許可することが一般的です。

参考文献