AWSの「アカウント内でのリクエストの許可または拒否の決定 - ポリシーの評価論理」のフローチャートを日本語版を作成してみた。S3のようにリソースベースのポリシーがあったり、権限の境界が出てきたりすると、このフローチャートがないと勝てない。
編集可能なPowerPointファイルは以下。
どこかほかで和訳されていたらぜひ教えてください。図をメンテし続けられる自信はないので、あれば自作分は破棄したい。あと内容については保証しませんし、実際、自信もありません。誤りのご指摘や改善の提案など、あればぜひお寄せください。