Estou tentando configurar um S3 Bucket que tenha permissões de leitura e download públicas, mas não o upload público.
Eu tenho as seguintes permissões na "Lista de Controle de Acesso"
EBucketPolicy,quepermiteopúblicoler/baixar(euacho?)
{"Version": "2012-10-17",
"Id": "Policy1234567890",
"Statement": [
{
"Sid": "Stmt1234567890",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-public-bucket/*"
}
]
}
Eu sou muito novo em configurar o AWS S3 Buckets, e meu objetivo aqui é que eu tenha um repositório público que qualquer pessoa possa ler e baixar objetos dele, mas somente eu tenho acesso para fazer quaisquer operações adicionais a ele upload, alteração de permissões, etc.
Neste momento, quando uso uma conta da AWS que não é o usuário que criou esse intervalo, ainda parece conseguir fazer upload de itens, embora eu tenha a permissão "Listar objetos" e "Acesso público - todos". não escrito.
Alguém pode me dizer qual controle de acesso ou política de bucket preciso alterar para conceder APENAS permissões de leitura e download público?