Политика в отношении ковша применяется к объектам, не принадлежащим мне? (? Общественное ведро)

Question

Во-первых, позвольте мне связать вас контекст:

https://stackoverflow.com/a/9285074/6347501

Я пытаюсь создать общественное ведро для некоторых приложений я пишу. У меня есть политика, позволяющая PUT и GET для всех элементов в ведре. Но, как видно из приведенной выше ссылки, политика просто не будет применяться к каким-либо элементам. Поместите в ведро, которое не дает мне права собственности.

Есть ли решение? Возможно ли создать действительно публичное ведро?

В идеале каждый объект в этом ковше доступен каждому независимо от того, кто его загрузил.

Answer 1

Heres рабочая политика:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Principal": "*", 
      "Action": "s3:PutObject", 
      "Resource": "arn:aws:s3:::my-bucket/*", 
      "Condition": { 
       "StringEquals": { 
        "s3:x-amz-acl": "bucket-owner-full-control" 
       } 
      } 
     }, 
     { 
      "Effect": "Allow", 
      "Principal": "*", 
      "Action": "s3:GetObject", 
      "Resource": "arn:aws:s3:::my-bucket/*" 
     } 
    ] 
} 

Он отрицает какие-либо предметы, которые не используют консервированный ACL «ковш-владелец-полный доступ», которые также являются объектами, которые будут игнорировать нашу открытую политику GetObject.