Я новичок в работе с Amazon AWS / S3 и с тем, как он обрабатывает ACL. Я настроил учетную запись пользователя с доступом к корзине и у меня есть рабочий код для доступа к моей корзине, но моя конечная цель - дать пользователю возможность увидеть, к каким разрешениям у него есть доступ, и дать ему возможность дважды проверить, что у него действительно есть узлы разрешений, которые он имеет. нужно в ACL.
Есть ли какой-нибудь способ программно проверить, какие разрешения мне доступны, даже если у меня минимальные разрешения ACL?
Я пробовал GetACLRequest следующим образом:
var aclRequest = new GetACLRequest()
{
BucketName = BucketName,
};
Это работает, если у меня есть разрешение на получение ACL. Однако стандартная безопасность заключается в предоставлении наименьших привилегий пользователям, которые, как я уже обнаружил, часто не включают в себя права доступа s3: GetObjectAcl или READ_ACP .
tl: dr: Я хочу составить список того, что мне разрешено делать на уровне корзины, и показать его пользователю, когда у меня нет разрешения на получение ACL или попытка перебора списка разрешений.