컨테이너 정책 예제: HTTPS를 통한 교차 계정 읽기 액세스 - AWS 엘레멘탈 MediaStore

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

컨테이너 정책 예제: HTTPS를 통한 교차 계정 읽기 액세스

이 예제 정책은 지정한 <다른 계정 번호>의 루트 사용자가 소유한 모든 객체(리소스 경로 끝에 * 기호로 지정)에 대해 GetObjectDescribeObject 작업에 대한 액세스를 허용합니다. 이러한 액세스는 작업에 대해 HTTPS를 요구하는 조건을 갖도록 지정됩니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CrossAccountReadOverHttps",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal":{
        "AWS": "arn:aws:iam::<other acct number>:root"},
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
      "Condition": {
        "Bool": {
            "aws:SecureTransport": "true"
        }
      }
    }
  ]
}