Policy di container di esempio: accesso in lettura multiaccount su HTTPS - AWS Elemental MediaStore

Avviso di fine del supporto: il 13 novembre 2025 AWS interromperà il supporto per AWS Elemental. MediaStore Dopo il 13 novembre 2025, non potrai più accedere alla console o alle MediaStore risorse. MediaStore Per ulteriori informazioni, consulta questo post del blog.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Policy di container di esempio: accesso in lettura multiaccount su HTTPS

<other acct number>Questo criterio di esempio consente l'accesso alle DescribeObject operazioni GetObject and su qualsiasi oggetto (come specificato dal simbolo* alla fine del percorso della risorsa) di proprietà dell'utente root dell'oggetto specificato. e specifica che tale accesso ha la condizione di richiedere il protocollo HTTPS per le operazioni:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CrossAccountReadOverHttps",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal":{
        "AWS": "arn:aws:iam::<other acct number>:root"},
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
      "Condition": {
        "Bool": {
            "aws:SecureTransport": "true"
        }
      }
    }
  ]
}