No.484 AWS アカウントが他の AWS アカウントまたは別のアカウントのユーザーへのクロスアカウント許可を付与するために使用するべきものは何ですか？

• Amazon S3 のアクション
  不正解 Amazon S3 のアクションは、アクセス許可の種類を指すもので、直接的な許可の付与手段ではありません。
• バケットポリシー
  正解 バケットポリシーは、他の AWS アカウントまたは別のアカウントのユーザーへのクロスアカウント許可に使用されます。
• ACL
  不正解 ACL は限定された一連のアクセス許可のみをサポートしており、すべての Amazon S3 のアクセス許可は含まれません。クロスアカウントのアクセス許可を付与する場合には、他の方法が推奨されます。
• ユーザーポリシー
  不正解 ユーザーポリシーは、アカウント内のユーザーのアクセス許可を管理するためのものであり、クロスアカウント許可には適していません。

参考文献