Policy di container di esempio: Accesso in lettura multiaccount a un ruolo

La policy di esempio consente di accedere alle operazioni GetObject e DescribeObject su qualsiasi oggetto (come specificato dal simbolo * alla fine del percorso della risorsa) di proprietà dell'account <numero account proprietario>. Consente l'accesso a qualsiasi utente dell'account <numero altro account> se tale account ha assunto il ruolo specificato in <nome ruolo>:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CrossAccountRoleRead",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal":{
        "AWS": "arn:aws:iam::<other acct number>:role/<role name>"},
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
    }
  ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Accesso in lettura multiaccount su HTTPS

Accesso completo multiaccount a un ruolo