终止支持通知:2025 年 11 月 13 日,我 AWS 将停止对 AWS MediaStore Elemental 的支持。2025 年 11 月 13 日之后,您将无法再访问 MediaStore 控制台或 MediaStore 资源。有关更多信息,请访问此[博客文章](https://aws.amazon.com/blogs/media/support-for-aws-elemental-mediastore-ending-soon/)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 示例容器策略:限制对特定 IP 地址的访问
此示例策略允许访问对指定容器中的对象执行所有 AWS Elemental MediaStore 操作。但是,请求必须来自条件中指定的 IP 地址范围。
本语句中的条件确定了允许的互联网协议版本 4 (IPv4) IP 地址的198.51.100.\$1 范围,但有一个例外:198.51.100.188。
`Condition` 块使用 `IpAddress` 和 `NotIpAddress` 条件以及 `aws:SourceIp` 条件键 (这是 AWS 范围的条件键)。这些`aws:sourceIp` IPv4 值使用标准的 CIDR 表示法。有关更多信息,请参阅 《IAM 用户指南》中的[ IP 地址条件运算符](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Conditions_IPAddress)。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AccessBySpecificIPAddress",
"Effect": "Allow",
"Action": [
"mediastore:GetObject",
"mediastore:DescribeObject"
],
"Principal": "*",
"Resource": "arn:aws:mediastore:us-east-2:333333333333:container//*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"198.51.100.0/24"
]
},
"NotIpAddress": {
"aws:SourceIp": "198.51.100.188/32"
}
}
}
]
}
```
------