コンテナポリシーの例: クロスアカウント読み取りアクセス (HTTP 対応) - AWS Elemental MediaStore

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コンテナポリシーの例: クロスアカウント読み取りアクセス (HTTP 対応)

このポリシー例では、ユーザーが HTTP リクエストを行ってオブジェクトを取得することができます。このアクセスは、クロスアカウントアクセス権限を持つ認証済みユーザーに許可されます。オブジェクトは、SSL/TLS 証明書を持つサーバーでホストされている必要はありません。

{
  "Version" : "2012-10-17",
  "Statement" : [ {
    "Sid" : "CrossAccountReadOverHttpOrHttps",
    "Effect" : "Allow",
    "Principal" : {
      "AWS" : "arn:aws:iam::<other acct number>:root"
    },
    "Action" : [ "mediastore:GetObject", "mediastore:DescribeObject" ],
    "Resource" : "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
    "Condition" : {
      "Bool" : {
        "aws:SecureTransport" : [ "true", "false" ]
      }
    }
  } ]
}