個人的なメモ
アクセス許可の境界
評価論理に基づいて、左~右へ順にAllow/Denyを見ていく流れ
そのため、何らかのポリシーがエンティティにアタッチされ、その操作がSCPのアクセス許可ポリシーで許可されているか確認し、次にリソースベースの許可ポリシーでその操作が許可されているか順に確認されるイメージ
フィルターのようなイメージ
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGide/reference_policies_evaluation-logic.html