【AWS IAM】PrincipalにAWSアカウントを指定したら「許可」じゃなくて「委譲」だった

TL;DR AWSのポリシーってむずいよな よく使うポリシーにはリソースベースとアイデンティティベースの2種類があるで 単一のアカウント内であれば、どちらか一方で許可されていたらアクセスは許可されるで 明示的な拒否がある場合は直ちにアクセスが拒否されるで リソースベースのポリシーのPrincipalにアカウントを指定しても、アカウント全体を無条件に許可するわけじゃないで 対象読者 AWS初心者の方 AWSのIAMに苦手意識がある方 アイデンティティベースのポリシー アイデンティティベースのポリシーとは、IAMユーザーやIAMロールにアタッチするポリシーのこと。 例える...