[アップデート] AWS のアクセス拒否メッセージにどのポリシータイプによる拒否なのかが含まれるようになりました(まだ一部サービス限定、追って追加対応予定!) | DevelopersIO
早めに犯人が特定されることで、Permissions boundary や Organizations SCP が恨まれる機会が減るのではないでしょうか。
dev.classmethod.jp