我在存储桶上设置了一个权限,允许“已认证的用户”对我创建的存储桶进行列表、上传和删除操作。这似乎允许我将文件上传到存储桶中,但似乎没有覆盖从存储桶中下载文件的权限,我需要为存储桶定义一个策略。我不清楚如何设置这样的策略。我尝试了策略生成器,并根据我所填写的内容做出了最佳猜测,但当我将其作为新策略粘贴到存储桶中时,结果并不是一个有效的策略(它以消息“Action does not apply to any resource(s) in statement - Action "s3:ListBucket" in Statement "Stmt-some-number"”失败)。请问有人可以解释一下以下策略存在什么问题,以及如何正确地设置它以允许经过身份验证的用户检索存储桶中的文件吗?
{
"Id": "Policy-some-number",
"Statement": [
{
"Sid": "Stmt-some-number",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::my-bucket/*",
"Principal": {
"AWS": [
"*"
]
}
}
]
}