Wie kann ich eine Richtlinie für einen S3-Bucket festlegen, mit der authentifizierte Benutzer den Bucket auflisten oder Dateien aus dem Bucket abrufen können?
Ich habe ein @ gesetGenehmigun im Bucket, mit dem "Authentifizierte Benutzer" einen von mir erstellten Bucket auflisten, hochladen und löschen können. Dies scheint mir zu ermöglichen, Dateien in den Bucket hochzuladen, aber es scheint, dass das Herunterladen von Dateien aus dem Bucket nicht von dieser Berechtigung abgedeckt wird und ich stattdessen ein @ definieren musPoliti für den Eimer. Mir ist nicht klar, wie ich eine solche Richtlinie festlegen soll. Ich habe versucht, den Richtliniengenerator mit meinen besten Vermutungen auszufüllen, aber das Ergebnis war keine gültige Richtlinie, als ich sie als neue Richtlinie für den Bucket einfügte (sie schlug mit der Meldung @ fehlAction does not apply to any resource(s) in statement - Action "s3:ListBucket" in Statement "Stmt-some-number"). Kann jemand erklären, was an der folgenden Richtlinie falsch ist und wie man sie richtig einstellt, damit authentifizierte Benutzer Dateien aus dem Bucket abrufen können?
{
"Id": "Policy-some-number",
"Statement": [
{
"Sid": "Stmt-some-number",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::my-bucket/*",
"Principal": {
"AWS": [
"*"
]
}
}
]
}