Допустим, есть лямбда-функция, у которой есть политика IAM с доступом к s3://my-bucket/users/. И эта функция вызывается пользователем Бобом, у которого есть доступ политики IAM к s3://my-bucket/users/bob. Есть ли способ объединить или применить политику пользователя Боба к лямбда-функции для ограничения доступа? Например, если Боб передает имя папки Alice, лямбда-функция завершается ошибкой при попытке доступа к s3://my-bucket/users/alice.
Любые идеи?