根据上传者

Question

我试图找到一个情况，

• 一类用户可以上传随后不公开的文件
• 另一类用户可以上传公开的文件。

我想我需要使用两个IAM用户：

• 第一个只有putObject权限的地方，我将秘密密钥烘焙到javascript中。 （我在这里使用AWS SDK putObject，并在第一个密钥中烘焙）
• 我将密钥保存在服务器上的另一个，并提供签名以便上传到正确类别的已登录用户。 （我最终使用POST命令来处理多部分表单数据，因为我无法理解如何使用SDK而不是在第二个密钥中烘焙，这可能会因为文件上传和下载而变坏）< / LI>

但是我很难设置支持一些公开文件的存储区权限，而其他文件则根本没有。

有没有办法，还是需要使用单独的存储桶？

更新 根据第一条评论，我尝试将"acl": "public-read"添加到我的策略和POST表单数据字段中。签名正确匹配，但我现在收到来自AWS的forbidden响应，当此字段不存在时我无法获得（但上传时间不公开）