要在AWS S3上实现对象加密并允许公开访问，您可以使用以下步骤和示例代码：

步骤1：创建一个S3存储桶并启用默认加密

1.1 登录AWS管理控制台并导航到S3服务。 1.2 点击“创建存储桶”按钮，按照屏幕上的指示创建一个存储桶。 1.3 在“设置”页面的“默认加密”部分，选择一个加密选项（例如，AWS KMS密钥）并启用加密。

步骤2：配置存储桶策略以允许公开访问

2.1 在存储桶页面的“权限”选项卡中，点击“编辑”按钮。 2.2 在“存储桶策略编辑器”中，添加以下策略以允许公开访问：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "PublicReadGetObject",
      "Effect": "Allow",
      "Principal": "*",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::YOUR_BUCKET_NAME/*"
      ]
    }
  ]
}

请将 YOUR_BUCKET_NAME 替换为您创建的存储桶的名称。

2.3 点击“保存”按钮以保存策略。

步骤3：上传加密的对象并允许公开访问

您可以使用AWS SDK或AWS CLI上传加密的对象。以下是使用AWS SDK for Python（Boto3）上传对象并设置公开访问的示例代码：

import boto3

# 创建S3客户端
s3 = boto3.client('s3')

# 指定要上传的文件和存储桶名称
file_name = 'example.png'
bucket_name = 'YOUR_BUCKET_NAME'

# 上传文件并设置公开访问权限
response = s3.upload_file(file_name, bucket_name, file_name, ExtraArgs={'ACL': 'public-read'})

请将 YOUR_BUCKET_NAME 和 example.png 替换为您的存储桶名称和要上传的文件的路径。

这样，您就能够在AWS S3上实现对象加密并允许公开访问了。请确保在设置公开访问权限时仔细考虑安全性和访问控制需求。