Pemberitahuan akhir dukungan: Pada 13 November 2025, AWS akan menghentikan dukungan untuk AWS Elemental. MediaStore Setelah 13 November 2025, Anda tidak akan lagi dapat mengakses MediaStore konsol atau MediaStore sumber daya. Untuk informasi lebih lanjut, kunjungi [posting blog](https://aws.amazon.com/blogs/media/support-for-aws-elemental-mediastore-ending-soon/) ini. 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Contoh kebijakan kontainer: Akses penuh lintas akun ke peran
<a name="policies-examples-cross-acccount-full"></a>

Kebijakan contoh ini memungkinkan akses lintas akun untuk memperbarui objek apa pun di akun, selama pengguna masuk melalui HTTP. Ini juga memungkinkan akses lintas akun untuk menghapus, mengunduh, dan mendeskripsikan objek melalui HTTP atau HTTPS ke akun yang telah mengambil peran yang ditentukan:
+ Pernyataan pertama adalah`CrossAccountRolePostOverHttps`. Ini memungkinkan akses ke `PutObject` operasi pada objek apa pun dan memungkinkan akses ini ke setiap pengguna dari akun yang ditentukan jika akun tersebut telah mengambil peran yang ditentukan dalam<role name>. Ini menentukan bahwa akses ini memiliki kondisi yang memerlukan HTTPS untuk operasi (kondisi ini harus selalu disertakan ketika menyediakan akses ke`PutObject`).

  Dengan kata lain, prinsipal apa pun yang memiliki akses lintas akun dapat mengakses`PutObject`, tetapi hanya melalui HTTPS.
+ Pernyataan kedua adalah`CrossAccountFullAccessExceptPost`. Ini memungkinkan akses ke semua operasi kecuali `PutObject` pada objek apa pun. Ini memungkinkan akses ini ke setiap pengguna dari akun yang ditentukan jika akun tersebut telah mengambil peran yang ditentukan dalam<role name>. Akses ini tidak memiliki kondisi memerlukan HTTPS untuk operasi. 

  Dengan kata lain, setiap akun yang memiliki akses lintas akun dapat mengakses`DeleteObject`,`GetObject`, dan seterusnya (tetapi tidak`PutObject`), dan dapat melakukan ini melalui HTTP atau HTTPS.

  Jika Anda tidak mengecualikan `PutObject` dari pernyataan kedua, pernyataan tidak akan valid (karena jika Anda menyertakan `PutObject` Anda harus secara eksplisit menetapkan HTTPS sebagai kondisi).

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CrossAccountRolePostOverHttps",
            "Effect": "Allow",
            "Action": "mediastore:PutObject",
            "Principal": {
                "AWS": "arn:aws:iam::333333333333:role/<role name>"
            },
            "Resource": "arn:aws:mediastore:us-east-2:333333333333:container/<container name>/*",
            "Condition": {
                "Bool": {
                    "aws:SecureTransport": "true"
                }
            }
        },
        {
            "Sid": "CrossAccountFullAccessExceptPost",
            "Effect": "Allow",
            "NotAction": "mediastore:PutObject",
            "Principal": {
                "AWS": "arn:aws:iam::333333333333:role/<role name>"
            },
            "Resource": "arn:aws:mediastore:us-east-2:333333333333:container/<container name>/*"
        }
    ]
}
```

------