Policy di container di esempio: Accesso in lettura multiaccount a un ruolo - AWSElementale MediaStore

Avviso di fine del supporto: il 13 novembre 2025, il supporto per Elemental AWS verrà interrotto. AWS MediaStore Dopo il 13 novembre 2025, non potrai più accedere alla console o alle MediaStore risorse. MediaStore Per ulteriori informazioni, consulta questo post del blog.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Policy di container di esempio: Accesso in lettura multiaccount a un ruolo

La policy di esempio consente di accedere alle operazioni GetObject e DescribeObject su qualsiasi oggetto (come specificato dal simbolo * alla fine del percorso della risorsa) di proprietà dell'account <numero account proprietario>. Consente l'accesso a qualsiasi utente dell'account <numero altro account> se tale account ha assunto il ruolo specificato in <nome ruolo>:

{ "Version": "2012-10-17", "Statement": [ { "Sid": "CrossAccountRoleRead", "Effect": "Allow", "Action": ["mediastore:GetObject", "mediastore:DescribeObject"], "Principal":{ "AWS": "arn:aws:iam::<other acct number>:role/<role name>"}, "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*", } ] }