Итак, я настроил политику AWS, которая позволяет моей роли EMR получать доступ к определенной корзине s3 в другой учетной записи AWS. И симулятор политики на https://policysim.aws.amazon.com/ фактически говорит мне, что я могу получить доступ. Тем не менее, он не проверяет, может ли он получить доступ к определенной корзине кросс-счета, действительно совершая вызов. Если владелец корзины не настроил правильную политику корзины, вызов будет отклонен. Можно ли как-то проверить фактический звонок?