Contoh kebijakan kontainer: Akses baca lintas akun ke peran - AWS Elemental MediaStore

Pemberitahuan akhir dukungan: Pada 13 November 2025, AWS akan menghentikan dukungan untuk AWS Elemental. MediaStore Setelah 13 November 2025, Anda tidak akan lagi dapat mengakses MediaStore konsol atau MediaStore sumber daya. Untuk informasi lebih lanjut, kunjungi posting blog ini.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Contoh kebijakan kontainer: Akses baca lintas akun ke peran

Kebijakan contoh memungkinkan akses ke GetObject dan DescribeObject operasi pada objek apa pun (seperti yang ditentukan oleh* di akhir jalur sumber daya) yang dimiliki oleh<owner acct number>. Ini memungkinkan akses ini ke setiap pengguna <other acct number>jika akun tersebut telah mengambil peran yang ditentukan dalam<role name>:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CrossAccountRoleRead",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal":{
        "AWS": "arn:aws:iam::<other acct number>:role/<role name>"},
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
    }
  ]
}