示例容器策略：通过 HTTPS 的跨账户读取访问权限

此示例策略允许在由指定 <其他账号> 的根用户所拥有的任何对象（资源路径的末尾由 * 指定）上访问 GetObject 和 DescribeObject 操作。它指定此访问具有对于操作需要 HTTPS 的条件：


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CrossAccountReadOverHttps",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal":{
        "AWS": "arn:aws:iam::<other acct number>:root"},
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
      "Condition": {
        "Bool": {
            "aws:SecureTransport": "true"
        }
      }
    }
  ]
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

已启用 HTTP 的跨账户读取访问权限

对角色的跨账户读取访问权限