他AWSアカウントとS3バケットを共有する状況(=「S3を提供するAWSアカウント」と「S3を利用する(提供される)AWSアカウント」が居る状況)になったとする。 そのような場合、こんな感じで設定しておくと良いのではないか。 S3バケットを提供する側 お互いのAWSアカウントID(数字12桁のもの)を共有する S3バケットを用意する 【オプション】S3バケットにS3アクセスポイントを追加する 【オプション】断固拒否したいアクションをアクセスポイントのリソースポリシーにて設定しておく ※例:読み込み専用にしたいので「s3:Delete*」と「s3:Put*」を「Deny」する 【オプション】リクエスト時にリクエスタが料金を支払うかどうかを指定する S3バケット名をS3利用側に連絡する 【オプション】S3バケット名ではなくS3アクセスポイントエイリアス名(もしくはS3アクセスポイントARN)を
