別の AWS アカウントの IAM ロールとの信頼関係を設定して、そのリソースにアクセスできます。例えば、ソースアカウントからターゲットアカウントにアクセスしたいとします。これを実行するには、AssumeRole API の IAM ユーザー許可を付与することで、ソースからターゲットアカウントへの IAM ロールを引き受けます。ターゲット IAM ロールの信頼関係で IAM ユーザーを指定する必要があります。
注:ロールチェーンで user to role を使用する代わりに、ソース IAM ロールからターゲット IAM ロールへのロールを引き受けることもできます。ロールチェーニングは、AWS コマンドラインインターフェイス (AWS CLI) や API などのプログラムを使用したアクセスでのみ機能します。ロールの変更は AWS マネジメントコンソールでは使用できません。
解決方法
ソースアカウントの IAM 許可ポリシーを作成し、そのポリシーをユーザーにアタッチして、ターゲットアカウントのロールを作成するには、次の手順に従います。