Exemplo de política de contêiner: acesso de leitura entre contas a uma função - AWSElemental MediaStore

Aviso de fim do suporte: em 13 de novembro de 2025, o suporte para o AWS Elemental AWS MediaStore será interrompido. Depois de 13 de novembro de 2025, você não poderá mais acessar o MediaStore console ou MediaStore os recursos. Para obter mais informações, visite esta postagem do blog.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exemplo de política de contêiner: acesso de leitura entre contas a uma função

O exemplo de política permite acessar as operações GetObject e DescribeObject em qualquer objeto (conforme especificado pelo * no final do caminho do recurso) que pertence ao <número de conta do proprietário>. Ela permite esse acesso a qualquer usuário do <outro número de conta> se essa conta tiver assumido a função especificada no <nome da função>:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CrossAccountRoleRead",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal":{
        "AWS": "arn:aws:iam::<other acct number>:role/<role name>"},
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
    }
  ]
}