こいつの通りにやるとアクセスできません。
理由はカンタンです。この通りやってもCLIからはバケットのACL設定がちゃんと設定されないからです。
解決方法はたった一つ。上記の方法に追加で、
ACLをONにして、その後、指定されたルートアカウントのIDをバケットにあるアクセス権限のアクセスコントロールリスト (ACL)→編集→他の AWS アカウントのアクセス被付与者記載するだけです。
このIDは
で調べればすぐにわかります。
AWSの罠は今に始まったことではありませんが、なんとかして欲しいものです。