напрямую через, скажем, SDK? Также, папки как-то сгруппированы? Допустим, совместить доступ к конечной папке и доступ к "группам" "папок" (S3 папки - это не папки, а просто префикс в имени объекта) на уровне IAM групп, которые отдаются пользователю? S3 полиси поддерживают переменные, но они ограничены. Возможно сложную логику доступа придется изолировать в ином сервисе-прослойке.
Доступ запрашивает фронт через aws sdk напрямую с s3. Пробовал сгруппировать папки по юзеру, но потом появилось требование, что юзер может кроме своих папок менеджить другие папки (суперюзер), поэтому с переменными вряд ли получится
Обсуждают сегодня