Как настроить доступ к одному каталогу внутри бакета Amazon S3?

Question

[Александр Баля]

Есть аккаунт Amazon S3 с несколькими бакетами. В одном бакете несколько каталогов. Задача настроить доступ для пользователя только к одному конкретному каталогу в конкретном бакете с возможностью чтения\записи.

Пробовал вот такой вариант, но он не срабатывает:

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::bucketname/catalog",
                "arn:aws:s3:::bucketname/catalog/*"
            ]
        }
    ]
}

Буду благодарен, если кто-то подскажет, как решить эту задачу.