クロスアカウントアクセスとは
クロスアカウントアクセスに用いるIAMユーザー (アカウントA) には、スイッチロールのための許可が必要です。
以下のようなポリシーを割り当てて、sts:AssumeRoleアクションを許可しましょう。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sts:AssumeRole" ], "Resource": [ "arn:aws:iam::654354324321:role/switchFrom-123423453456" ] } ] }
参考サイト