Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiel-Containerrichtlinie: Kontoübergreifender Lesezugriff für eine Rolle
Die Beispielrichtlinie erlaubt den Zugriff auf die Operationen GetObject und DescribeObject sowie auf beliebige Objekte (wie durch den * am Ende des Ressourcenpfads angegeben), die im Besitz der angegebenen <Eigentümer-Kontonummer> sind. Sie erlaubt diesen Zugriff jedem Benutzer der <anderen Kontonummer>, wenn dieses Konto die Rolle übernommen hat, die in <Rollenname> angegeben ist:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CrossAccountRoleRead",
"Effect": "Allow",
"Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
"Principal":{
"AWS": "arn:aws:iam::<other acct number>:role/<role name>"},
"Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
}
]
}