Я хочу реализовать следующие правила в качестве политик сегмента S3
- Пользователям не должно быть позволено перечислять сегменты для поиска имен папок уровня 1.
- Пользователи могут просматривать / добавлять папки / файлы в папке уровня 1, если у них есть определенное c имя папки уровня 1 с ними
НЕ РАЗРЕШЕНО aws s3 ls <bucket-name>/
РАЗРЕШЕНО aws s3 ls <bucket-name>/folder1/
Примечание: я не буду знать папки уровня 1 заранее. Они создаются ежедневно.