私は AWS を初めて使用し、IAM を理解しようとしています。私はこのように行く疑いがあります。たとえば、アカウント A に s3 バケットがあり、そのリソース ポリシーで、別の AWS アカウント B (ルート ユーザー) に特定の一連のアクションに対するアクセス許可が与えられているとします。現在、アカウント B にも存在する特定のロールがあります。したがって、誰かがそれらのロールを引き受ける場合、アカウント A のその s3 バケットにもアクセスできますか、それともそのロールの Arn をバケットのリソース ポリシーで明示的に言及する必要があります。それはルートアカウントですが、すでにアクセスできますか?