範例容器政策:透過 HTTPS 的公有讀取存取 - AWS Elemental MediaStore

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

範例容器政策:透過 HTTPS 的公有讀取存取

此範例政策允許使用者透過 HTTPS 請求擷取物件。此政策允許任何人透過安全的 SSL/TLS 連線進行讀取存取:驗證過身分的使用者以及匿名使用者 (未登入的使用者)。此陳述式的名稱為 PublicReadOverHttps。這允許對任何物件 (如資源路徑結尾的 * 所指定) 進行 GetObjectDescribeObject 操作存取。政策會指定此存取有其必要條件,也就是必須使用 HTTPS 進行操作:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "PublicReadOverHttps",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal": "*",
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
      "Condition": {
        "Bool": {
            "aws:SecureTransport": "true"
        }
      }
    }
  ]
}