У меня есть корзина, в которую я случайно загрузил тысячи файлов с помощью ACL в :public_read Я хотел бы, чтобы все файлы были недоступны, кроме сгенерированного URL-адреса доступа.
Я попытался создать политику сегментов, запрещающую всем и разрешающую все мне.
Это не работает, и все файлы запрещены даже со сгенерированным URL доступа:
{
"Version": "2008-10-17",
"Id": "Policy1331136935471",
"Statement": [
{
"Sid": "Stmt1331136294179",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::myBucket/*"
},
{
"Sid": "Stmt1331136364169",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::6527...3775:root"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::myBucket/*"
}
]
}
UPDATE :
Я нашел ссылку на отказ по умолчанию в документе, но генератор политик AWS имеет только 2 значения «Разрешить» и «Запретить». У кого-нибудь есть синтаксис для отказа по умолчанию?
Спасибо за вашу помощь