Это можно сделать с помощью Управление идентификацией и доступом AWS (IAM) . Вы можете использовать это для создания нескольких идентификаторов и назначения различных разрешений для этих идентификаторов.
Вот соответствующий пример, взятый из документов Amazon:
Пример 1. Разрешить каждому пользователю иметь домашний каталог в Amazon S3
В этом примере мы создаем политику, которую мы прикрепляем к пользователю
по имени Боб. Политика дает Бобу доступ к следующему домашнему каталогу
в Amazon S3: my_corporate_bucket / home / bob. Бобу разрешен доступ
только определенные действия Amazon S3, показанные в политике, и только с
объекты в его домашнем каталоге.
{
"Statement":[{
"Effect":"Allow",
"Action":["s3:PutObject","s3:GetObject","s3:GetObjectVersion",
"s3:DeleteObject","s3:DeleteObjectVersion"],
"Resource":"arn:aws:s3:::my_corporate_bucket/home/bob/*"
}
]
}