Amazon S3訪問控制 - 誰可以上傳文件？

Question

我有一個使用Amazon S3創建的靜態網站。我已經設置的唯一權限是通過亞馬遜教程中提供的水桶政策：

{ 
    "Version":"2012-10-17", 
    "Statement": [{ 
    "Sid": "Allow Public Access to All Objects", 
    "Effect": "Allow", 
    "Principal": "*", 
    "Action": "s3:GetObject", 
    "Resource": "arn:aws:s3:::example.com/*" 
    } 
] 
} 

顯然，這一政策使公衆能夠查看存儲在我的水桶，這是我想要的任何文件。我的問題是，這項政策是否足以阻止其他人上傳文件和/或劫持我的網站？我希望公衆能夠訪問存儲桶上的任何文件，但我想成爲唯一擁有列表，上傳和刪除權限的文件。這是我的存儲桶的當前行爲，因爲我的存儲桶策略只處理查看權限？

Answer 1

看一看這樣的：http://docs.aws.amazon.com/IAM/latest/UserGuide/AccessPolicyLanguage_EvaluationLogic.html#policy-eval-basics

從該文檔：

當一個請求時，在AWS服務決定一個給定的 請求是否應該被允許或拒絕。評估邏輯如下 這些規則：

默認情況下，所有請求都被拒絕。（使用 帳戶中的資源帳戶憑據提出一般情況下，請求總是 允許的。）

一個明確允許覆蓋此默認。

顯式拒絕覆蓋任何允許。

所以只要你不明確允許其他訪問你應該沒問題。我有一個在S3上託管的靜態網站，我擁有相同的訪問策略。