NodeJS Multer-S3可以不使用凭据就上传到S3？

Question

我有点不知道发生了什么，我已经试着解决这个问题好几天了。我只想让我的IAM用户上传一张具有公共权限的图片。但是，我可以注释掉AWS中的IAM用户凭据，它仍然可以上传到我的S3桶中，没有问题。这不是我想要的结果。我有预感，这是我的政策，但我不知道从哪里开始。

下面是我的代码中注释掉的AWS凭据

下面是将图像上传到S3的代码

以下是另一段用于上传图像的代码

出于某种原因，这足以上传到我的S3桶。为了澄清，我想确保只有当文件具有正确的凭据时，文件才会被上传。当前，即使在注释掉S3凭据时，也会上载该文件。

下面是我的AWS S3策略/权限。

AWS公共访问桶设置(我的帐户设置也是这样，因为这些设置覆盖桶设置)

AWS桶策略

桶ACL

斗式Cors

如果你能给我指明正确的方向，那就太棒了。我对使用AWS S3非常陌生，而且有点迷茫。

谢谢一堆。

Answer 1

这也发生在我身上。如果代码中没有凭据，如果您在本地文件系统中存储了凭据，则默认使用.aws目录中的凭据。