AWS S3 Bucket Policy - общие и основные права доступа

Question

Как мне указать политику, которая выполняет

• общедоступное разрешение на s3: getObject

• конкретное разрешение основного участника на s3: *

Мой пример использования: я хочу предоставить открытый доступ для чтения к ресурсам корзины (если запрашивающий знает точный ключ), но хочу предоставить полный доступ администратора для конкретной роли iam.

Я пробовал это

{
    "Version": "2012-10-17",
    "Id": "Policy1527265803757",
    "Statement": [
        {
            "Sid": "Stmt1527265797507",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::99999999999:role/my-role"
            },
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::my-bucket"
        },
        {
            "Sid": "Stmt1527700198181",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::my-bucket/*"
        },        
    ]
}

, но похоже, что роль сводится только к разрешению getObject.

Answer 1

Я попробовал вашу политику, и для моей роли я смог запустить putobject .... в то время как для других я мог запустить только getobject.С чего вы взяли, что у моей роли нет прав администратора?