Я установил разрешение на ведро, которое позволяет "Authenticated Users" отображать, загружать и удалять из созданного мной ведра. По-видимому, это позволяет мне загружать файлы в ведро, но похоже, что загрузка этих файлов из этого ведра не распространяется на это разрешение, и вместо этого мне нужно определить политику для ведра. Мне непонятно, как установить такую политику. Я попробовал генератор политики с моими догадками в том, что я должен заполнить, но результат не был допустимой политикой, когда я вставлял ее в качестве новой политики для ведра (с сообщением Action does not apply to any resource(s) in statement - Action "s3:ListBucket" in Statement "Stmt-some-number"
) это не получилось. Может ли кто-нибудь объяснить, что не так со следующей политикой, и как правильно установить, чтобы разрешенные пользователи могли извлекать файлы из ведра?
{
"Id": "Policy-some-number",
"Statement": [
{
"Sid": "Stmt-some-number",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::my-bucket/*",
"Principal": {
"AWS": [
"*"
]
}
}
]
}