Я пытаюсь настроить корзину S3, которая обращена к общедоступному Интернету, чтобы внешний процесс мог сделать PUT запросов на загрузку данных в корзину.
Я пытаюсь ограничить доступ только для подписанныхзапросы могут быть аутентифицированы. Я нашел инструкции в руководстве разработчика по созданию подписи во внешнем процессе, но не могу найти инструкции по настройке корзины S3.
Каковы необходимые шагинастроить корзину S3 с управляемыми клиентом ключами шифрования, чтобы разрешать только аутентифицированные запросы PUT REST?
Насколько я понимаю: мне нужно создать пользователя с ролью, которая может получить доступ к ключу KMS &Ведро S3. Но я не могу найти инструкции по настройке ковша S3. Я ищу особенности, связанные с настройками общедоступного доступа, ACL и т. Д.
Примечание: внешний процесс не может использовать AWS SDK, только стандартные запросы REST (например, curl).
Заранее благодарю за внимание и ответ.