Вы не можете достичь этого с разрешениями IAM;даже если вы найдете изощренный способ его реализации - это будет хак, а не то, для чего предназначены разрешения IAM.Кстати, каков точный случай использования?какая ОС?почему вы не хотите использовать для этого решения для файловой системы на базе ОС?если причиной является пользовательская интерполяция, то почему бы не выполнить AD-join и не использовать ограничения файловой системы ОС?Таким образом, ваши решения будут более надежными, масштабируемыми, разумными и элегантными.