Как сделать общедоступными файлы загрузки, принадлежащие службе s3-log-service?

Я создал корзину для хранения файлов журнала, созданных службой s3-log-service, и сделал разрешения так, чтобы корзина могла быть как в списке, так и с общедоступным содержимым. Я могу перечислить содержимое корзины, но веб-доступ к журналу запрещен из-за ошибки 403.

{
"Version": "2008-10-17",
"Statement": [
    {
        "Sid": "AllowPublicRead",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::mybucket/*"
    },
    {
        "Sid": "AllowPublicRead",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": "s3:ListBucket",
        "Resource": "arn:aws:s3:::mybucket"
    }
  ]
}

Я так понимаю, такая политика не работает, если объект (файл журнала) принадлежит кому-то другому.

Итак, какие еще разрешения мне нужно применить к содержимому корзины, чтобы сделать их общедоступными?