クロスアカウントIAMロールについて勉強したのでメモします。
公式ドキュメントでちょうど読みたい内容のものは見つからず探し中です。AWS SAAの試験問題の解説を参考に書きます。
クロスアカウントIAMロールは自分のAWSリソースに対するアクセス権を第三者に提供できる。(APNパートナーなど)
その際、誰がアクセスしているかなどの監視は引き続き行える。
APNパートナーに監査を依頼する時などにAPNパートナーがログインするためのIAMユーザーやIAMグループを作るよりも、クロスアカウントIAMロールを作成する方が安全とのことです。