Я пытаюсь настроить S3 Bucket, который имеет публичные разрешения на чтение и загрузку, но не публичную загрузку.
У меня есть следующие разрешения в «Списке контроля доступа»
И Bucket Policy, которая позволяет общественности читать / скачивать (я думаю?)
{
"Version": "2012-10-17",
"Id": "Policy1234567890",
"Statement": [
{
"Sid": "Stmt1234567890",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-public-bucket/*"
}
]
}
Я довольно новичок в настройке AWS S3 Buckets, и моя цель здесь состоит в том, чтобы у меня была общедоступная корзина, чтобы любой мог читать и скачивать с нее объекты, но только у меня есть доступ для выполнения каких-либо дополнительных операций с ней, например загрузка, изменение разрешений и т. д.
Прямо сейчас, когда я использую учетную запись AWS, которая не является пользователем, который создал этот сегмент, я все еще могу загружать вещи, хотя для «Публичного доступа - Все» у меня есть только разрешение «Список объектов» и не пиши.
Может кто-нибудь сказать мне, какую политику контроля доступа или корзины нужно изменить, чтобы предоставить ТОЛЬКО публичные разрешения на чтение и загрузку?
