コンテナポリシーの例: 特定の IP アドレスに制限されたアクセス

このポリシーの例では、すべての AWS Elemental へのアクセスが許可されます。MediaStore指定されたコンテナ内のオブジェクトに対するオペレーション。ただし、リクエストは条件で指定された IP アドレス範囲からのリクエストである必要があります。

このステートメントの条件では、198.51.100 を特定します。* の範囲のインターネットプロトコルバージョン 4 (IPv4) のIP アドレスが許可されています。ただし、を除きます。198.51.100.188。

Condition ブロックでは、IpAddress および NotIpAddress 条件と、aws:SourceIp 条件キーが使用されています。これは AWS 全体を対象とする条件キーです。aws:sourceIpIPv4 値は標準の CIDR 表記を使用します。詳細については、「」を参照してください。IP アドレス条件演算子IAM ユーザーガイド


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AccessBySpecificIPAddress",
            "Effect": "Allow",
            "Action": [
                "mediastore:GetObject",
                "mediastore:DescribeObject"
            ],
            "Principal": "*",
            "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": [
                        "198.51.100.0/24"
                    ]
                },
                "NotIpAddress": {
                    "aws:SourceIp": "198.51.100.188/32"
                }
            }
        }
    ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ロールへのクロスアカウントフルアクセス

CORS ポリシー