As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Exemplo de política de contêiner: acesso restrito a endereços IP específicos
Este exemplo de política permite o acesso a todas as operações do AWS Elemental MediaStore em objetos no contêiner especificado. No entanto, a solicitação deve se originar no intervalo de endereços IP especificados na condição.
A condição nesta instrução identifica o intervalo 198.51.100.* de endereços IP do protocolo de internet versão 4 (IPv4), com uma exceção: 198.51.100.188.
O bloco da Condition
usa as condições IpAddress
e NotIpAddress
e a chave de condição aws:SourceIp
, que é uma chave de condição que abrange toda a AWS. Os valores IPv4 aws:sourceIp
usam a notação CIDR padrão. Para obter mais informações, consulte Operadores de condição de endereço IP no Guia do usuário do IAM.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AccessBySpecificIPAddress",
"Effect": "Allow",
"Action": [
"mediastore:GetObject",
"mediastore:DescribeObject"
],
"Principal": "*",
"Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"198.51.100.0/24"
]
},
"NotIpAddress": {
"aws:SourceIp": "198.51.100.188/32"
}
}
}
]
}