Contoh kebijakan kontainer: Akses baca publik melalui HTTPS - AWSElemental MediaStore

Pemberitahuan akhir dukungan: Pada 13 November 2025, AWS akan menghentikan dukungan untuk AWS Elemental. MediaStore Setelah 13 November 2025, Anda tidak akan lagi dapat mengakses MediaStore konsol atau MediaStore sumber daya. Untuk informasi lebih lanjut, kunjungi posting blog ini.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Contoh kebijakan kontainer: Akses baca publik melalui HTTPS

Kebijakan contoh ini memungkinkan pengguna untuk mengambil objek melalui permintaan HTTPS. Ini memungkinkan akses baca ke siapa saja melalui koneksi SSL/TLS yang aman: pengguna yang diautentikasi dan pengguna anonim (pengguna yang tidak masuk). Pernyataan itu memiliki namaPublicReadOverHttps. Hal ini memungkinkan akses keGetObjectdanDescribeObjectoperasi pada objek apapun (seperti yang ditentukan oleh * di akhir jalur sumber daya). Ini menentukan bahwa akses ini memiliki kondisi yang membutuhkan HTTPS untuk operasi:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "PublicReadOverHttps",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal": "*",
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
      "Condition": {
        "Bool": {
            "aws:SecureTransport": "true"
        }
      }
    }
  ]
}