コンテナポリシーの例: HTTPS 経由のクロスアカウント読み取りアクセス - AWS Elemental MediaStore

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コンテナポリシーの例: HTTPS 経由のクロスアカウント読み取りアクセス

このポリシーの例では、へのアクセスが許可されます。GetObjectそしてDescribeObject指定したの root ユーザーによって所有されている任意のオブジェクト (リソースパスの末尾に * で指定) に対するオペレーション<other acct number>。このアクセスの条件として、オペレーションでは HTTPS を使用する必要があります。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CrossAccountReadOverHttps",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal":{
        "AWS": "arn:aws:iam::<other acct number>:root"},
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
      "Condition": {
        "Bool": {
            "aws:SecureTransport": "true"
        }
      }
    }
  ]
}