Exemple de stratégie de conteneur : Accès en lecture entre comptes sur HTTPS - AWSÉlémentaire MediaStore

Avis de fin de support : le 13 novembre 2025, le support d'AWS MediaStoreElemental AWS sera interrompu. Après le 13 novembre 2025, vous ne pourrez plus accéder à la MediaStore console ni aux MediaStore ressources. Pour plus d'informations, consultez ce billet de blog.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemple de stratégie de conteneur : Accès en lecture entre comptes sur HTTPS

Cet exemple de stratégie autorise l'accès à laGetObjectetDescribeObjectsur n'importe quel objet (tel que spécifié par * à la fin du chemin d'accès à la ressource) qui appartient à l'utilisateur root de l'spécifié<other acct number>. Elle spécifie que cet accès exige HTTPS pour les opérations :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CrossAccountReadOverHttps",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal":{
        "AWS": "arn:aws:iam::<other acct number>:root"},
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
      "Condition": {
        "Bool": {
            "aws:SecureTransport": "true"
        }
      }
    }
  ]
}