本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
範例容器政策:限制存取特定 IP 地址
此範例政策允許存取所有 AWS ElementalMediaStore操作對指定容器中的物件進行操作。不過,要求必須源自於條件中所指定的 IP 地址範圍。
此陳述式中的條件會識別允許之 Internet Protocol Version 4 (IPv4) IP 地址的 198.51.100.* 範圍,但有一個例外:一九八
Condition 區塊使用 IpAddress 與 NotIpAddress 條件以及 aws:SourceIp 條件鍵,其為整個 AWS 的條件鍵。aws:sourceIp IPv4 值會使用標準 CIDR 表示法。如需詳細資訊,請參閱「」IP 地址條件運算子在 IAM 使用者指南中的。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AccessBySpecificIPAddress",
"Effect": "Allow",
"Action": [
"mediastore:GetObject",
"mediastore:DescribeObject"
],
"Principal": "*",
"Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"198.51.100.0/24"
]
},
"NotIpAddress": {
"aws:SourceIp": "198.51.100.188/32"
}
}
}
]
}