Beispiel-Containerrichtlinie: Zugriff auf bestimmte IP-Adressen beschränkt - AWS Elemental MediaStore

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiel-Containerrichtlinie: Zugriff auf bestimmte IP-Adressen beschränkt

Diese Beispielrichtlinie erlaubt den Zugriff auf alle AWS ElementalMediaStore-Operationen für Objekte im angegebenen Container. Die Anfrage muss jedoch aus dem in der Bedingung angegebenen IP-Adressbereich stammen.

Die Bedingung in dieser Anweisung identifiziert den Bereich 198.51.100.* als zulässigen Bereich für Internetprotokoll 4-Adressen (IPv4-Adressen), mit einer Ausnahme: 198.51.100.188.

Der Condition-Block verwendet die Bedingungen IpAddress und NotIpAddress und den Bedingungsschlüssel aws:SourceIp, wobei es sich um einen AWS-übergreifenden Bedingungsschlüssel handelt. Die aws:sourceIp IPv4-Werte verwenden die CIDR-Standardnotation. Weitere Informationen finden Sie unterBedingungsoperatoren für IP-Adressenim IAM User Guide.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AccessBySpecificIPAddress",
            "Effect": "Allow",
            "Action": [
                "mediastore:GetObject",
                "mediastore:DescribeObject"
            ],
            "Principal": "*",
            "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": [
                        "198.51.100.0/24"
                    ]
                },
                "NotIpAddress": {
                    "aws:SourceIp": "198.51.100.188/32"
                }
            }
        }
    ]
}