Policy di container di esempio: Accesso in lettura multiaccount su HTTPS - AWS Elemental MediaStore

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Policy di container di esempio: Accesso in lettura multiaccount su HTTPS

Questa policy di esempio consente l'accesso allaGetObjecteDescribeObjectoperazioni su qualsiasi oggetto (come specificato dal valore * alla fine del percorso della risorsa) di proprietà dell'utente root dell'account specificato<other acct number>. e specifica che tale accesso ha la condizione di richiedere il protocollo HTTPS per le operazioni:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CrossAccountReadOverHttps",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal":{
        "AWS": "arn:aws:iam::<other acct number>:root"},
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
      "Condition": {
        "Bool": {
            "aws:SecureTransport": "true"
        }
      }
    }
  ]
}