さてさてこちらは久しぶりにどちらでございましょう?

AWS OrganizationsのAWSアカウントでS3にデータを保存
A部門B部門ともLake Formationを使用してデータをカタログ化
部門にはデータベースとテーブルがいくつかある
A部門は、B部門のテーブルに安全にアクセスしなきゃいかん!
↓どっち?

・A部門は、Lake Formation テーブルへのアクセス許可を持つ IAM ロールを作成します。
・B部門は、A部門のロールのテーブルに対するクロスアカウント IAM アクセス許可を作成します。