终止支持通知:2025 年 11 月 13 日, AWS 将停止对 AWS Element MediaStore al 的支持。2025 年 11 月 13 日之后,您将无法再访问 MediaStore 控制台或 MediaStore 资源。如需更多信息,请访问此博客文章
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
示例容器策略:限制对特定 IP 地址的访问
此示例策略允许对在指定容器中的对象访问所有 AWS Elemental MediaStore 操作。但是,请求必须来自条件中指定的 IP 地址范围。
此语句中的条件确定允许的 Internet 协议版本 4 (IPv4) IP 地址范围 198.51.100.*,只有一个例外:198.51.100.188。
Condition 块使用 IpAddress 和 NotIpAddress 条件以及 aws:SourceIp 条件键 (这是 AWS 范围的条件键)。aws:sourceIp IPv4 值使用标准 CIDR 表示法。有关更多信息,请参阅 《IAM 用户指南》中的 IP 地址条件运算符。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AccessBySpecificIPAddress",
"Effect": "Allow",
"Action": [
"mediastore:GetObject",
"mediastore:DescribeObject"
],
"Principal": "*",
"Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"198.51.100.0/24"
]
},
"NotIpAddress": {
"aws:SourceIp": "198.51.100.188/32"
}
}
}
]
}