Доступ к Amazon S3 и Amazon DynamoDB через Интернет осуществляется через вызовы API.
Когда осуществляется вызов этих служб, предоставляется набор учетных данных для идентификации учетной записи и пользователя.
Если вы хотите получить доступ к ресурсам S3 или DynamoDB, принадлежащим к другой учетной записи, вам просто нужно использовать учетные данные, принадлежащие целевой учетной записи. Фактический запрос может быть сделан из любого места в Интернете (например, с Amazon EC2 или с компьютера под вашим столом) - единственное, что имеет значение, - это наличие у вас действительных учетных данных, связанных с нужной учетной записью AWS.
Нет необходимости манипулировать конфигурациями VPC для доступа к ресурсам, принадлежащим другой учетной записи AWS. Источник запроса на самом деле не имеет значения.