컨테이너 정책 예제: 교차 계정 읽기 액세스-HTTP 활성화 - AWS 엘레멘탈 MediaStore

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

컨테이너 정책 예제: 교차 계정 읽기 액세스-HTTP 활성화

이 예제 정책은 사용자가 HTTP 요청을 통해 객체를 검색할 수 있도록 허용합니다. 교차 계정 액세스 권한을 가진 인증된 사용자에 대해 이 액세스를 허용합니다. 객체가 SSL/TLS 인증서를 사용하여 서버에서 호스트될 필요는 없습니다.

{
  "Version" : "2012-10-17",
  "Statement" : [ {
    "Sid" : "CrossAccountReadOverHttpOrHttps",
    "Effect" : "Allow",
    "Principal" : {
      "AWS" : "arn:aws:iam::<other acct number>:root"
    },
    "Action" : [ "mediastore:GetObject", "mediastore:DescribeObject" ],
    "Resource" : "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
    "Condition" : {
      "Bool" : {
        "aws:SecureTransport" : [ "true", "false" ]
      }
    }
  } ]
}