示例容器策略:通过 HTTPS 的公共读取访问权限 - AWS元素 MediaStore

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

示例容器策略:通过 HTTPS 的公共读取访问权限

此示例策略允许用户通过 HTTPS 请求检索对象。它通过安全的 SSL/TLS 连接,对任何人都允许读取访问权限,包括经过身份验证的用户和匿名用户(未登录的用户)。该语句具有名称 PublicReadOverHttps。它允许在任何对象(资源路径的末尾由 * 指定)上访问 GetObjectDescribeObject 操作。它指定此访问具有对于操作需要 HTTPS 的条件:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "PublicReadOverHttps",
      "Effect": "Allow",
      "Action": ["mediastore:GetObject", "mediastore:DescribeObject"],
      "Principal": "*",
      "Resource": "arn:aws:mediastore:<region>:<owner acct number>:container/<container name>/*",
      "Condition": {
        "Bool": {
            "aws:SecureTransport": "true"
        }
      }
    }
  ]
}