示例容器策略:已启用 HTTP 的跨账户读取访问权限 - AWS Elemental MediaStore

终止支持通知:2025 年 11 月 13 日,我 AWS 将停止对 AWS MediaStore Elemental 的支持。2025 年 11 月 13 日之后,您将无法再访问 MediaStore 控制台或 MediaStore 资源。有关更多信息,请访问此博客文章

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

示例容器策略:已启用 HTTP 的跨账户读取访问权限

此实例策略允许用户通过 HTTP 请求检索对象。它对具有跨账户访问权限的经过身份验证的用户允许此访问权限。该对象不需要托管在带有 SSL/TLS 证书的服务器上:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CrossAccountReadOverHttpOrHttps",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::333333333333:root"
            },
            "Action": [
                "mediastore:GetObject",
                "mediastore:DescribeObject"
            ],
            "Resource": "arn:aws:mediastore:us-east-2:333333333333:container/<container name>/*",
            "Condition": {
                "Bool": {
                    "aws:SecureTransport": "true"
                }
            }
        }
    ]
}