Contoh kebijakan kontainer: Akses baca lintas-akun ke peran - AWSElemental MediaStore

Pemberitahuan akhir dukungan: Pada 13 November 2025, AWS akan menghentikan dukungan untuk AWS Elemental. MediaStore Setelah 13 November 2025, Anda tidak akan lagi dapat mengakses MediaStore konsol atau MediaStore sumber daya. Untuk informasi lebih lanjut, kunjungi posting blog ini.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Contoh kebijakan kontainer: Akses baca lintas-akun ke peran

Contoh kebijakan mengizinkan akses keGetObjectdanDescribeObjectoperasi pada objek apapun (sebagaimana ditentukan oleh * pada akhir jalur sumber daya) yang dimiliki oleh <owner acct number>. Hal ini memungkinkan akses ini ke setiap pengguna <other acct number> jika akun yang telah diasumsikan peran yang ditentukan dalam <role name>:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CrossAccountRoleRead",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal":{
        "AWS": "arn:aws:iam::<other acct number>:role/<role name>"},
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
    }
  ]
}