创建具有公共读取和下载权限的S3存储桶

Question

我正在尝试设置具有公共读取和下载权限但不具有公共上传权限的S3存储桶。

我在“访问控制列表”中具有以下权限

还有允许公众读取/下载的存储桶策略（我想是）

{
    "Version": "2012-10-17",
    "Id": "Policy1234567890",
    "Statement": [
        {
            "Sid": "Stmt1234567890",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::my-public-bucket/*"
        }
    ]
}

我对设置AWS S3存储桶还很陌生，我的目标是拥有一个公共存储桶，任何人都可以从中读取和下载对象，但是只有我才能对其进行任何其他操作上传，更改权限等。

现在，当我使用不是创建此存储桶的用户的AWS帐户时，即使对于“公共访问-每个人”，我似乎仍然能够上传内容，但我仅具有“列表对象”权限，并且别写。

有人可以告诉我我需要更改哪些访问控制或存储桶策略以仅授予公共读取和下载权限吗？