本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
示例容器策略:对角色的跨账户读取访问权限
此示例策略允许在由 <所有者账号> 所拥有的任何对象(资源路径的末尾由 * 指定)上访问 GetObject
和 DescribeObject
操作。它对 <其他账号> 的任何用户允许此访问权限,前提是该账户已担任在 <角色名称> 中指定的角色:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CrossAccountRoleRead",
"Effect": "Allow",
"Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
"Principal":{
"AWS": "arn:aws:iam::<other acct number>
:role/<role name>
"},
"Resource": "arn:aws:mediastore:<region>
:<owner acct number>
:container/<container name>
/*",
}
]
}