컨테이너 정책 예제: 특정 IP 주소로 제한된 액세스 - AWS 엘레멘탈 MediaStore

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

컨테이너 정책 예제: 특정 IP 주소로 제한된 액세스

이 예제 정책은 지정된 컨테이너의 객체에 대한 모든 AWS Elemental MediaStore 작업에 액세스하도록 허용합니다. 하지만 조건에 지정된 IP 주소 범위에서만 요청을 허용해야 합니다.

이 문의 조건은 허용되는 IPv4(인터넷 프로토콜 버전 4) IP 주소인 198.51.100.* 범위를 식별합니다(한 가지 예외: 198.51.100.188).

Condition 블록은 IpAddressNotIpAddress 조건과 AWS 전체 범위 조건 키인 aws:SourceIp 조건 키를 사용합니다. aws:sourceIp IPv4 값은 표준 CIDR 표기법을 사용합니다. 자세한 내용은 IAM 사용 설명서의 IP 주소 조건 연산자를 참조하세요.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AccessBySpecificIPAddress",
            "Effect": "Allow",
            "Action": [
                "mediastore:GetObject",
                "mediastore:DescribeObject"
            ],
            "Principal": "*",
            "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": [
                        "198.51.100.0/24"
                    ]
                },
                "NotIpAddress": {
                    "aws:SourceIp": "198.51.100.188/32"
                }
            }
        }
    ]
}