Подтвердите понимание IAM с помощью S3 Bucket Policy и ELB

Я настроил корзину S3 с политикой, предложенной для https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html#access-logging-bucket-permissions (с очевидными заменами идентификаторов), это работает, журналы ALB попадают в корзину S3.

Затем я начал задаваться вопросом о точной политике. Кажется, эта политика позволяет полному ELB (не связанному с моей учетной записью — идентификатор учетной записи соответствует идентификатору региона для ELB) помещать объект в мою корзину S3 и префикс, определенный ресурсом.

Я хотел бы подтвердить свое понимание того, что это «хорошо», потому что это задание ALB/ELB во время создания, чтобы проверить, принадлежит ли корзина S3 владельцу учетной записи или настроена для разрешения делегирования между учетными записями из создания учетной записи/роли ресурсы ELB/ALB. Что произойдет в случае делегирования между учетными записями, если другой владелец учетной записи удалит разрешения для моей учетной записи, будет ли ALB/ELB постоянно проверять это, а затем удалить разрешение?