支援終止通知:2025 年 11 月 13 日, AWS 將停止對 AWS Elemental MediaStore 的支援。2025 年 11 月 13 日之後,您將無法再存取 MediaStore 主控台或 MediaStore 資源。如需詳細資訊,請造訪此[部落格文章](https://aws.amazon.com/blogs/media/support-for-aws-elemental-mediastore-ending-soon/)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 範例容器政策:限制存取特定 IP 地址
此範例政策允許存取指定容器中物件的所有 AWS Elemental MediaStore 操作。不過,要求必須源自於條件中所指定的 IP 地址範圍。
此陳述式中的條件會識別允許之 Internet Protocol Version 4 (IPv4) IP 地址的 198.51.100.\$1 範圍,但有一個例外:198.51.100.188。
`Condition` 區塊使用 `IpAddress` 與 `NotIpAddress` 條件以及 `aws:SourceIp` 條件鍵,其為整個 AWS 的條件鍵。`aws:sourceIp` IPv4 值會使用標準 CIDR 表示法。如需詳細資訊,請參閱《IAM 使用者指南》中的 [IP 地址條件運算子](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Conditions_IPAddress)。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AccessBySpecificIPAddress",
"Effect": "Allow",
"Action": [
"mediastore:GetObject",
"mediastore:DescribeObject"
],
"Principal": "*",
"Resource": "arn:aws:mediastore:us-east-2:333333333333:container//*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"198.51.100.0/24"
]
},
"NotIpAddress": {
"aws:SourceIp": "198.51.100.188/32"
}
}
}
]
}
```
------