终止支持通知：2025 年 11 月 13 日，我 AWS 将停止对 AWS MediaStore Elemental 的支持。2025 年 11 月 13 日之后，您将无法再访问 MediaStore 控制台或 MediaStore 资源。有关更多信息，请访问此[博客文章](https://aws.amazon.com/blogs/media/support-for-aws-elemental-mediastore-ending-soon/)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 示例容器策略：对角色的跨账户读取访问权限
<a name="policies-examples-cross-acccount-read"></a>

此示例策略允许在由 <所有者账号> 所拥有的任何对象（资源路径的末尾由 \$1 指定）上访问 `GetObject` 和 `DescribeObject` 操作。它对 <其他账号> 的任何用户允许此访问权限，前提是该账户已担任在 <角色名称> 中指定的角色：

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "CrossAccountRoleRead",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal":{
        "AWS": "arn:aws:iam::<other acct number>:role/<role name>"},
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
    }
  ]
}
```