Contoh kebijakan kontainer: Akses dibatasi ke alamat IP tertentu - AWSElemental MediaStore

Pemberitahuan akhir dukungan: Pada 13 November 2025, AWS akan menghentikan dukungan untuk AWS Elemental. MediaStore Setelah 13 November 2025, Anda tidak akan lagi dapat mengakses MediaStore konsol atau MediaStore sumber daya. Untuk informasi lebih lanjut, kunjungi posting blog ini.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Contoh kebijakan kontainer: Akses dibatasi ke alamat IP tertentu

Contoh kebijakan ini mengizinkan akses ke semua AWS ElementalMediaStoreoperasi pada objek dalam wadah yang ditentukan. Namun, permintaan harus berasal dari rentang alamat IP yang ditentukan dalam syarat.

Syarat dalam pernyataan ini mengidentifikasi rentang 198.51.100.* dari alamat IP Protokol Internet versi 4 (IPv4) yang diizinkan, dengan satu pengecualian: 198.51.100.188.

ParameterConditionblok menggunakanIpAddressdanNotIpAddresskondisi dan kondisiaws:SourceIpkondisi kunci, yang merupakan kunci kondisi AWS-lebar. Nilai IPv4 aws:sourceIp menggunakan notasi CIDR standar. Untuk informasi selengkapnya, lihatOperator Kondisi Alamat IPdalam Panduan Pengguna IAM.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AccessBySpecificIPAddress",
            "Effect": "Allow",
            "Action": [
                "mediastore:GetObject",
                "mediastore:DescribeObject"
            ],
            "Principal": "*",
            "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": [
                        "198.51.100.0/24"
                    ]
                },
                "NotIpAddress": {
                    "aws:SourceIp": "198.51.100.188/32"
                }
            }
        }
    ]
}