Ejemplo de política de contenedor: acceso de lectura entre cuentas a un rol - AWS Elemental MediaStore

Aviso de fin de soporte: el 13 de noviembre de 2025, AWS suspenderemos el soporte para AWS Elemental MediaStore. Después del 13 de noviembre de 2025, ya no podrá acceder a la MediaStore consola ni a MediaStore los recursos. Para obtener más información, visite esta publicación del blog.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplo de política de contenedor: acceso de lectura entre cuentas a un rol

La política de ejemplo permite el acceso a las operaciones GetObject y DescribeObject en cualquier objeto (tal como especifica el carácter * al final de la ruta de recurso) que pertenezca al <número de la cuenta propietaria>. Concede este acceso a los usuarios del <otro número de cuenta> si esa cuenta ha asumido la función que se ha especificado en <nombre de función>:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CrossAccountRoleRead",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal":{
        "AWS": "arn:aws:iam::<other acct number>:role/<role name>"},
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
    }
  ]
}