У меня есть ведро, где я случайно загрузил тысячи файлов с помощью ACL: public_read Я хотел бы, чтобы все файлы были недоступны, за исключением сгенерированного URL-адреса доступа.
Я попытался создать политику ведра с отрицанием всех для всех и разрешить все для меня.
Он не работает, и все файлы запрещены даже с созданным URL-адресом доступа:
{
"Version": "2008-10-17",
"Id": "Policy1331136935471",
"Statement": [
{
"Sid": "Stmt1331136294179",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::myBucket/*"
},
{
"Sid": "Stmt1331136364169",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::6527...3775:root"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::myBucket/*"
}
]
}
ОБНОВЛЕНИЕ:
я нашел ссылку на отказ по умолчанию в документе, но у генератора политики AWS есть только 2 значения: "Разрешить" и "Отказать", имеет ли кто-нибудь синтаксис для отказа по умолчанию?
Спасибо за помощь