В S3 нет каталогов. У каждого объекта есть только имя. По соглашению инструменты разделяют имя на '/', но S3 может обрабатывать любой символ как разделитель. Таким образом, '/' в имени объекта не является особым.
Если вы хотите ограничить ситуацию, вы можете легко написать ее самостоятельно как «торговый автомат», который передает подписанные URL-адреса S3.
т. Е. Клиенты не имеют никаких учетных данных AWS. Они запрашивают у вашего веб-сервера разрешение на отправку X-байтов в Y-местоположение. Вы создаете для них подписанный URL. Затем они могут перейти к этому URL-адресу. (При создании подписанного URL-адреса вы можете вести бухгалтерский учет, чтобы убедиться, что они не перейдут в лимит). Это также намного более безопасно, поскольку у вас есть мелкий контроль доступа клиентов. (т. е. запретить некоторые типы файлов, удалить отдельные привилегии клиента и т. д.)
ничего общего с aws, это зависит от вашего кода, чтобы наложить какие-либо ограничения –