Ejemplo de política de contenedor: política Acceso de lectura entre cuentas a un rol

La política de ejemplo permite el acceso a las operaciones GetObject y DescribeObject en cualquier objeto (tal como especifica el carácter * al final de la ruta de recurso) que pertenezca al <número de la cuenta propietaria>. Concede este acceso a los usuarios del <otro número de cuenta> si esa cuenta ha asumido la función que se ha especificado en <nombre de función>:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CrossAccountRoleRead",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal":{
        "AWS": "arn:aws:iam::<other acct number>:role/<role name>"},
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
    }
  ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Acceso de lectura entre cuentas a través de HTTPS

Acceso completo entre cuentas a un rol