컨테이너 정책 예제: 역할에 대한 교차 계정 읽기 액세스 - AWS 엘레멘탈 MediaStore

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

컨테이너 정책 예제: 역할에 대한 교차 계정 읽기 액세스

이 예제 정책은 <소유자 계정 번호>가 소유한 모든 객체(리소스 경로 끝에 * 기호로 지정)에 대해 GetObjectDescribeObject 작업에 대한 액세스를 허용합니다. <역할 이름>에 지정된 역할을 해당 계정이 가지고 있을 경우 <다른 계정 번호>의 모든 사용자에 대해 이 액세스를 허용합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CrossAccountRoleRead",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal":{
        "AWS": "arn:aws:iam::<other acct number>:role/<role name>"},
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
    }
  ]
}