Я установил ведро S3 и пользователь IAM, у которого есть полный доступ к ведру.S3 Bucket Policy - использовать «Любой проверенный пользователь» или политику ведра?
Я смущен тем, как ограничить доступ к ведру, так что только этот пользователь и облачный фронт могут получить к нему доступ. Политика облачного интерфейса была автоматически создана для меня в панели управления облачным режимом.
Но за то, что только мой IAM доступ пользователя, я:
Разрешить «Любой Зарегистрированный пользователь», означает ли это, обратитесь к моей IAM пользователя или любому пользователю AWS в целом?
Или мне нужно внести изменения в политику ведра?
Что люди делают для того, чтобы предотвратить объект в ведро с обозначается как «Public Access» и, таким образом, аннулирует цель политики IAM пользователя? Я пробовал сочетания политики IAM Policy и Bucket, но не могу найти то, что действительно работает, как я ожидаю. – jrg