Я хочу настроить развертывание с использованием конвейера битового сегмента и формирования облака AWS.чего я могу достичь, но я смог сделать это с публичным доступом.Как я могу выполнить развертывание с правами только для пользователя bitbucket или конкретного пользователя
Resources: ZeusUIBucket:
Type: 'AWS::S3::Bucket'
Properties:
AccessControl: PublicRead
Tags:
"Environment": !Ref SSMEnvironment
WebsiteConfiguration:
IndexDocument: index.html
ErrorDocument: index.html ZeusUIBucketPolicy:
Type: 'AWS::S3::BucketPolicy'
Properties:
Bucket: !Ref ZeusUIBucket
PolicyDocument:
Id: WebAppBucketPolicy
Version: 2012-10-17
Statement:
- Sid: PublicReadForBucketObjects
Effect: Allow
Principal: '*'
Action:
- 's3:GetObject'
- 's3:PutObject' // i do not want to use this
Resource: !Sub "arn:aws:s3:::${ZeusUIBucket}/*".
1) Я не хочу использовать публичную политику чтения, как я могу удалить ее из этого файла, поскольку моя корзина уже установлена в public
2) Мой конвейер Bitbucket не может загрузить с помощью PutObject в корзину S3, нам нужно будет предоставить именно этому пользователю доступ к корзине S3 для операций ввода / удаления, а не какой-либо пользователь.как я могу это сделать?