디지털 마케팅 회사에는 다양한 팀에 속한 여러 AWS 계정이 있습니다. 크리에이티브 팀은 AWS 계정의 Amazon S3 버킷을 사용하여 회사 마케팅 캠페인의 콘텐츠로 사용되는 이미지와 미디어 파일을 안전하게 저장합니다. 크리에이티브 팀은 전략 팀이 개체를 볼 수 있도록 전략 팀과 S3 버킷을 공유하려고 합니다. 솔루션 설계자가 전략 계정에서 이름이 strategy_reviewer인 IAM 역할을 생성했습니다. 또한 솔루션 설계자는 Creative 계정에 사용자 지정 AWS Key Management Service(AWS KMS) 키를 설정하고 키를 S3 버킷과 연결했습니다. 그러나 전략 계정의 사용자가 IAM 역할을 맡고 S3 버킷의 객체에 액세스하려고 하면 액세스 거부 오류가 발생합니다. 솔루션 설계자는 전략 계정의 사용자가 S3 버킷에 액세스할 수 있는지 확인해야 합니다. 솔루션은 이러한 사용자에게 필요한 최소한의 권한만 제공해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (3개 선택)