示例容器策略：对角色的跨账户读取访问权限

此示例策略允许在由 <所有者账号> 所拥有的任何对象（资源路径的末尾由 * 指定）上访问 GetObject 和 DescribeObject 操作。它对 <其他账号> 的任何用户允许此访问权限，前提是该账户已担任在 <角色名称> 中指定的角色：


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CrossAccountRoleRead",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal":{
        "AWS": "arn:aws:iam::<other acct number>:role/<role name>"},
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
    }
  ]
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

通过 HTTPS 的跨账户读取访问权限

对角色的跨账户完全访问权限