Я пытался создать политику, в которой у меня есть условие, разрешающее загрузку, если "s3: x-amz-server-side-encryption": "AES256".
Сгенерированная политика
{
"Id": "Policy1558792743511",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1558792083035",
"Action": [
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::thebucketofsudhanshu/*",
"Condition": {
"StringEquals": {
"s3:x-amz-server-side-encryption": "AES256"
}
},
"Principal": "*"
}
]
}
Когда я включил его в политику хранения и сохранил его. Там написано "Отказано в доступе".
Когда я изменил политику, чтобы запретить
"Effect": "Deny",
"Condition": {
"StringNotEquals": {
"s3:x-amz-server-side-encryption": "AES256"
}
}
Спасается.
Я в замешательстве.
Блокировать все общедоступный доступ.
Может кто-нибудь уточнить, пожалуйста.