한 회사가 외부 벤더에게 회사 AWS 계정 사용을 의뢰했습니다. 벤더는 자체 AWS 계정에 호스팅된 자동화 도구를 사용합니다. 벤더는 회사 AWS 계정에 대한 IAM 액세스 권한이 없습니다. 솔루션 아키텍트는 벤더에게 액세스 권한을 부여해야 합니다. 다음 중 어떤 솔루션이 이러한 요구 사항을 가장 안전하게 충족할까요?