有没有办法使用IAM策略来限制S3存储桶的创建？

所以我就做了如下的桶策略： {“版本”：“2012-10-17”,“ID”：“HTTP引用策略示例”,“语句”：[{“SID”：“允许从www.example.com和example.com发起的get请求”,“Effect”：“Allow”,“Principal”：“”Action“：”S3:“,”Resource“：”arn:aws:s3:::exampleBucket/“,”Conditio

我已经读了很多文档，看了很多视频，但是我对IAM角色和Bucket策略仍然很困惑。让我困惑的是： 1）我创建了一个Bucket。那时我可以将它公有或私有。如果我将它公有，那么任何人或任何应用程序都可以“看到”Bucket中的对象。我认为可以将权限设置为添加/删除/获取/列出Bucket中的对象。如果是这样，那么为什么我需要为S3 Bucket添加任何IAM角色，或者添加任何Bucket策略（？？？

我最近通过控制台在AWS上创建了一个S3桶，带有默认settigns（显然除了名称）。我尝试编辑桶策略，但得到这个错误："错误访问拒绝"，与我的管理IAM用户和根帐户。 如何获得编辑S3 Bucket策略的权限？

我发现，当我在IAM策略中使用NotResource作为掩码并将其附加到bucket时，受策略影响的资源是那个bucket中没有在NotResource子句中指定的所有资源。我需要指出一个文档，它清楚地表明情况是这样的。我一直在查看内联策略的文档，以及s3访问管理和策略的文档，但我很难找到这些特定的信息。文档中是否说明了在内联策略中指定资源的限制？

我搞不清这里出了什么问题。如有任何帮助，我们将不胜感激。

如果我能知道根本原因是什么就好了。