Я последовал за https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html
Но я не могу понять, каким должен быть ACL на AWS.S3.PutObjectRequest при загрузке в ведро s3. Возможные значения: "private" | "public-read" | "public-read-write" | "authenticated-read" | "aws-exec-read" | "bucket-owner-read" | "bucket-owner-full- контроль "
Использование JavaSript SDK В настоящее время у меня есть "общедоступное чтение", я знаю, что должен это изменить, но я не уверен, что лучше для этого случая. Моя первоначальная мысль - «приват».
private правильно, хотя и не обязательно, поскольку это поведение по умолчанию. Отсутствие ACL или указание «частного» стандартного ACL - это то же самое.
частный | Ведро и объект | Владелец получает FULL_CONTROL. Больше ни у кого нет прав доступа (по умолчанию).
https://docs.aws.amazon.com/AmazonS3/latest/dev/acl-overview.html#canned-acl
«Ни у кого другого нет прав доступа» на самом деле означает Ни у кого больше нет прав доступа, предоставленных ACL поскольку владелец корзины может предоставить доступ к объектам, которым он владеет, с помощью политики корзины (или политик пользователей / ролей IAM, хотя это не применимо к Origin Access Identity, доступ к которому предоставляется через политику корзины).