バケットに対してアクセスコントロールリストの無効化ができるようになり、評価論理がシンプルになりました。また、制御したい内容によって、IAMポリシー、S3バケットポリシーのどちらのポリシーに記述することが適しているかについても紹介します。