S3 является безопасным по умолчанию, и так было всегда - пользователю всегда нужно было делать преднамеренные, целенаправленные шаги, чтобы «случайно» обнародовать содержимое своего сегмента ... все же пользователи все равно время от времени допускают ошибки конфигурации и выставляютих группы.
В AWS реализовано два уровня защиты от стеганого оружия, разработанных для того, чтобы сделать эти ошибки более сложными - существуют настройки уровня корзины и уровня счета, чтобы предотвратить публичный доступ к корзинам, оба из которых должны "позволить" вам сделать это.Если какая-либо из политик не позволяет вам опубликовать корзину, вы получите Access Denied при попытке создать или изменить политику корзины, если система классифицирует вашу новую политику как даже слегка «общедоступную».
Прежде чем продолжить и отключить систему безопасности, обратите внимание, что система пытается защитить вас от вас. По сути, никогда не существует веской причины, позволяющей * писать или удалять из вашего списка.,"Principal": "*" означает любого пользователя, включая неаутентифицированных / анонимных пользователей.
Найдите «Настройки общего доступа для этой учетной записи» в левой навигационной панели консоли S3 для глобальных настроек.
https://aws.amazon.com/blogs/aws/amazon-s3-block-public-access-another-layer-of-protection-for-your-accounts-and-buckets/