Мы внедрили аутентификацию AWS SSO с ActiveDirectory, корпоративную, для всех наших пользователей. Мы используем несколько суб-учетных записей AWS, чтобы пользователи ActiveDirectory могли подключаться к различным суб-учетным записям AWS со своими учетными данными AD в соответствии с ассоциацией группы AD с политиками AWS.
Все это работает довольно хорошо, однако мне не ясно, как правильно реализовать следующую авторизацию. Некоторые из наших учетных записей имеют сегменты S3, которые должны быть доступны для всех пользователей, аутентифицированных SSO, независимо от прав доступа пользователей.
Как правильно организовать это?