컨테이너 정책 예제: HTTPS를 통해 퍼블릭 읽기 액세스 - AWS엘레멘탈 MediaStore

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

컨테이너 정책 예제: HTTPS를 통해 퍼블릭 읽기 액세스

이 예제 정책은 사용자가 HTTPS 요청을 통해 객체를 검색할 수 있도록 허용합니다. 이 정책은 모든 사용자, 즉 인증된 사용자와 익명 사용자(로그인하지 않은 사용자)에게 보안 SSL/TLS 연결을 통한 읽기 액세스를 허용합니다. 구문에 PublicReadOverHttps 이름이 있습니다. 모든 객체(리소스 경로 끝에 * 기호로 지정)에 대해 GetObjectDescribeObject 작업에 대한 액세스를 허용합니다. 이러한 액세스는 작업에 대해 HTTPS를 요구하는 조건을 갖도록 지정됩니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "PublicReadOverHttps",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal": "*",
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
      "Condition": {
        "Bool": {
            "aws:SecureTransport": "true"
        }
      }
    }
  ]
}