Amazon S3访问控制 - 谁可以上传文件？

Question

我有一个使用Amazon S3创建的静态网站。我已经设置的唯一权限是通过亚马逊教程中提供的水桶政策：

{ 
    "Version":"2012-10-17", 
    "Statement": [{ 
    "Sid": "Allow Public Access to All Objects", 
    "Effect": "Allow", 
    "Principal": "*", 
    "Action": "s3:GetObject", 
    "Resource": "arn:aws:s3:::example.com/*" 
    } 
] 
} 

显然，这一政策使公众能够查看存储在我的水桶，这是我想要的任何文件。我的问题是，这项政策是否足以阻止其他人上传文件和/或劫持我的网站？我希望公众能够访问存储桶上的任何文件，但我想成为唯一拥有列表，上传和删除权限的文件。这是我的存储桶的当前行为，因为我的存储桶策略只处理查看权限？

Answer 1

看一看这样的：http://docs.aws.amazon.com/IAM/latest/UserGuide/AccessPolicyLanguage_EvaluationLogic.html#policy-eval-basics

从该文档：

当一个请求时，在AWS服务决定一个给定的 请求是否应该被允许或拒绝。评估逻辑如下 这些规则：

默认情况下，所有请求都被拒绝。（使用 帐户中的资源帐户凭据提出一般情况下，请求总是 允许的。）

一个明确允许覆盖此默认。

显式拒绝覆盖任何允许。

所以只要你不明确允许其他访问你应该没问题。我有一个在S3上托管的静态网站，我拥有相同的访问策略。