终止支持通知:2025 年 11 月 13 日, AWS 将停止对 AWS Element MediaStore al 的支持。2025 年 11 月 13 日之后,您将无法再访问 MediaStore 控制台或 MediaStore 资源。如需更多信息,请访问此博客文章
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
示例容器策略:对角色的跨账户读取访问权限
此示例策略允许在由 <所有者账号> 所拥有的任何对象(资源路径的末尾由 * 指定)上访问 GetObject 和 DescribeObject 操作。它对 <其他账号> 的任何用户允许此访问权限,前提是该账户已担任在 <角色名称> 中指定的角色:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CrossAccountRoleRead",
"Effect": "Allow",
"Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
"Principal":{
"AWS": "arn:aws:iam::<other acct number>:role/<role name>"},
"Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
}
]
}