Кто-нибудь привязывал s3 к ldap? т.е. вместо аутентификации пользователей, использующих пару доступа / секретного ключа для чтения / записи с s3, вы разрешаете доступ к s3 только через учетные данные ldap? необходимо, чтобы каждый пользователь имел доступ только к данным в «папке» на s3, содержащей их имя пользователя