Группа AD сопоставлена с ролью IAM с помощью политики S3, ограничивающей доступ к папкам с именами пользователей
Я сопоставил группу Active Directory с ролью в службе каталогов и могу успешно войти в консоль AWS. Тем не менее, я хотел бы прикрепить политику к роли, которая ограничивает доступ к определенной корзине и к подпапке, названной в честь имени пользователя пользователей. Я попытался использовать переменную ${aws:username}, как описано в приведенной ниже ссылке, но у меня есть подозрение, что переменная может быть пустой.
У кого-нибудь был какой-то предыдущий успех, делающий что-то подобное Я действительно хотел бы избежать необходимости создания ролевой и жестко заданной политики доступа S3 для каждого пользователя в AD!