컨테이너 정책 예제: HTTPS를 통한 교차 계정 읽기 액세스 - AWS 원소 MediaStore

지원 종료 알림: 2025년 11월 13일에 AWS Elemental 에 대한 지원을 중단할 AWS 예정입니다 MediaStore. 2025년 11월 13일 이후에는 MediaStore 콘솔 또는 MediaStore 리소스에 더 이상 액세스할 수 없습니다. 자세한 내용은 이 블로그 게시물을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

컨테이너 정책 예제: HTTPS를 통한 교차 계정 읽기 액세스

이 예제 정책은 지정한 <다른 계정 번호>의 루트 사용자가 소유한 모든 객체(리소스 경로 끝에 * 기호로 지정)에 대해 GetObjectDescribeObject 작업에 대한 액세스를 허용합니다. 이러한 액세스는 작업에 대해 HTTPS를 요구하는 조건을 갖도록 지정됩니다.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "CrossAccountReadOverHttps", "Effect": "Allow", "Action": ["mediastore:GetObject", "mediastore:DescribeObject"], "Principal":{ "AWS": "arn:aws:iam::<other acct number>:root"}, "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*", "Condition": { "Bool": { "aws:SecureTransport": "true" } } } ] }