Exemple de stratégie de conteneur : Accès en lecture entre comptes sur HTTPS

Cet exemple de stratégie autorise l'accès à laGetObjectetDescribeObjectsur n'importe quel objet (tel que spécifié par * à la fin du chemin d'accès à la ressource) qui appartient à l'utilisateur root de l'spécifié<other acct number>. Elle spécifie que cet accès exige HTTPS pour les opérations :


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CrossAccountReadOverHttps",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal":{
        "AWS": "arn:aws:iam::<other acct number>:root"},
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
      "Condition": {
        "Bool": {
            "aws:SecureTransport": "true"
        }
      }
    }
  ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Accès en lecture entre comptes - compatible HTTP

Accès en lecture entre comptes à un rôle