オリジナルアカウント：当該IAMユーザが登録されているAWSアカウント
スイッチロール先アカウント：当該IAMユーザは登録されていないが、スイッチロールしたいAWSアカウント

１．スイッチロール先アカウントにオリジナルアカウントとの信頼関係を持つロールを作成
２．オリジナルアカウントの当該IAMユーザに権限を付与するポリシーを、１のロールにアタッチ
３．オリジナルアカウントに２の Assume Role Policy を作成

AssumeRolePolicy

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Action": "sts:AssumeRole",
         "Resource": "arn:aws:iam::【スイッチロール先アカウント】:role/【１～２で用意したロール】"
      }
   ]
}

４．オリジナルアカウントに任意のグループを作成し、３のポリシーをアタッチ
５．オリジナルアカウントの当該IAMユーザを４のグループに追加