Exemple de stratégie de conteneur : Accès public en lecture sur HTTPS

Cet exemple de stratégie permet aux utilisateurs de récupérer un objet via une demande HTTPS. Elle accorde un accès en lecture à n'importe qui sur une connexion sécurisée SSL/TLS : utilisateurs authentifiés et utilisateurs anonymes (utilisateurs qui ne sont pas connectés). L'instruction est nommée PublicReadOverHttps. Elle accorde l'accès aux opérations GetObject et DescribeObject sur n'importe quel objet (tel que spécifié par * à la fin du chemin d'accès à la ressource). Elle spécifie que cet accès exige HTTPS pour les opérations :


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "PublicReadOverHttps",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal": "*",
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
      "Condition": {
        "Bool": {
            "aws:SecureTransport": "true"
        }
      }
    }
  ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Par défaut

Accès public en lecture sur HTTP ou HTTPS