一般的には、「IAMポリシーをアタッチする」と言えばPermissionsポリシーのことを指します。Permissionsバウンダリーは未設定であるというケースが多いのではないでしょうか。Permissionsバウンダリーを設定した場合、Permissionsポリシーで与えられている権限とAND条件で評価が行われるようになります。 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_boundaries.html#access_policies_boundaries-eval-logicより 「両者で」「明示的に許可」されている状態でないと、IAMエンティティはアクションを実行するがことできません。「明示的な許可」と「何も設定しない(暗黙的な拒否)」の組み合わせの場合も、拒否になります。明示的な拒否が