He establecido unpermiso en el bucket que permite a los "Usuarios autenticados" enumerar, cargar y eliminar de un bucket que creé. Esto parece permitirme cargar archivos en el depósito, pero parece que la descarga de archivos desde el depósito no está cubierta por este permiso, y en su lugar necesito definir unpolítica para el cubo No me queda claro cómo establecer una política de este tipo. Probé el generador de políticas con mis mejores conjeturas sobre lo que debería completar, pero el resultado no fue una política válida cuando lo pegué como una nueva política para el depósito (falló con el mensajeAction does not apply to any resource(s) in statement - Action "s3:ListBucket" in Statement "Stmt-some-number") ¿Alguien puede explicar qué está mal con la siguiente política y cómo configurarla correctamente para permitir a los usuarios autenticados recuperar archivos del depósito?

{
  "Id": "Policy-some-number",
  "Statement": [
    {
      "Sid": "Stmt-some-number",
      "Action": [
        "s3:GetObject",
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::my-bucket/*",
      "Principal": {
        "AWS": [
          "*"
        ]
      }
    }
  ]
}