Создание S3 Bucket только с общедоступными разрешениями на чтение и загрузку

Я пытаюсь настроить S3 Bucket, который имеет публичные разрешения на чтение и загрузку, но не публичную загрузку.

У меня есть следующие разрешения в "Списке контроля доступа"

И Bucket Policy, которая позволяет общественности читать / скачивать (я думаю?)

{
    "Version": "2012-10-17",
    "Id": "Policy1234567890",
    "Statement": [
        {
            "Sid": "Stmt1234567890",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::my-public-bucket/*"
        }
    ]
}

Я довольно новичок в настройке AWS S3 Buckets, и моя цель здесь состоит в том, чтобы у меня была публичная корзина, чтобы любой мог читать и скачивать с нее объекты, но только у меня есть доступ для выполнения любых дополнительных операций с ней, таких как загрузка, изменение разрешения и т. д.

Прямо сейчас, когда я использую учетную запись AWS, которая не является пользователем, который создал этот сегмент, я все еще могу загружать данные, хотя для "Публичного доступа - Все" у меня есть только разрешение "Список объектов" и я не могу писать.

Может кто-нибудь сказать мне, какую политику контроля доступа или корзины нужно изменить, чтобы предоставить ТОЛЬКО публичные разрешения на чтение и загрузку?