IAM 評価論理ファン必見!AWS ドキュメントにリソースベースポリシー評価論理のプリンシパルごとの違いが記載されました | DevelopersIO
Principal に IAM ロールを指定するのと「ロールを引き受けたセッション」を指定するのは何が違うのか、理解できた気がします。