Ejemplo de política de contenedor: política Acceso restringido a direcciones IP específicas

Este ejemplo de política permite el acceso a todos los AWS ElementalMediaStoreoperaciones en los objetos del contenedor especificado. Sin embargo, la solicitud debe proceder del rango de direcciones IP especificado en la condición.

La condición de esta instrucción identifica el rango 198.51.100.* de direcciones IP permitidas en formato de Protocolo de Internet versión 4 (IPv4), con una excepción: 198.51.100.188.

El bloque Condition utiliza las condiciones IpAddress y NotIpAddress, y la clave de condición aws:SourceIp, que es una clave de condición general de AWS. Los valores de IPv4 aws:sourceIp utilizan la notación CIDR estándar. Para obtener más información, consulteOperadores de condición de dirección IPen la guía del usuario de IAM.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AccessBySpecificIPAddress",
            "Effect": "Allow",
            "Action": [
                "mediastore:GetObject",
                "mediastore:DescribeObject"
            ],
            "Principal": "*",
            "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": [
                        "198.51.100.0/24"
                    ]
                },
                "NotIpAddress": {
                    "aws:SourceIp": "198.51.100.188/32"
                }
            }
        }
    ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Acceso completo entre cuentas a un rol

Políticas CORS