Hinweis zum Ende des Supports: Am 13. November 2025 AWS wird der Support für AWS Elemental eingestellt. MediaStore Nach dem 13. November 2025 wirst du nicht mehr auf die MediaStore Konsole oder MediaStore die Ressourcen zugreifen können. Weitere Informationen finden Sie in diesem Blogbeitrag.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiel-Containerrichtlinie: Kontoübergreifender Lesezugriff für eine Rolle

Die Beispielrichtlinie erlaubt den Zugriff auf die Operationen GetObject und DescribeObject sowie auf beliebige Objekte (wie durch den * am Ende des Ressourcenpfads angegeben), die im Besitz der angegebenen <Eigentümer-Kontonummer> sind. Sie erlaubt diesen Zugriff jedem Benutzer der <anderen Kontonummer>, wenn dieses Konto die Rolle übernommen hat, die in <Rollenname> angegeben ist:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CrossAccountRoleRead",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal":{
        "AWS": "arn:aws:iam::<other acct number>:role/<role name>"},
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
    }
  ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Kontoübergreifender Lesezugriff über HTTPS

Kontoübergreifender Vollzugriff für eine Rolle