Я нахожу эти опции разрешений AWS S3 настолько запутанными и избыточными.Очень непонятно, как заставить ведро делать то, что я хочу.Я хочу, чтобы мое ведро было доступно для чтения публично, и я только хочу, чтобы моя лямбда-функция могла писать в него.Должен ли я искать это в «Параметрах общего доступа», «Списке контроля доступа», «Политике корзины», «Конфигурации CORS» или где-то еще?В чем разница между ними?