`AccessDeniedException` が発生する主な原因は何ですか？

解説

AccessDeniedExceptionおよびUnauthorizedOperationは、IAMポリシーで該当オペレーションが明示的に許可されていない場合に発生します。確認手順として、まずIAM Policy SimulatorでActionとResourceが一致しているかテストしてください。次に、SCPやリソースベースポリシー（S3バケットポリシーなど）による明示的Denyがないか確認します。CloudTrailの「errorCode」フィールドでAccessDeniedを検索すると、どのAPIコールが失敗したか特定できます。IAMロールの場合は信頼ポリシー（Trust Policy）の条件も確認が必要です。