阻止用户了解 AWS S3 上的其他用户(文件夹)

我有一个关于在 AWS S3 上编写 IAM 策略的问题，在 Jim Scharf 的这篇不错的文章中，这个问题在这里得到了部分回答：

https://aws.amazon.com/blogs/security/writing-iam-policies-grant-access-to-user-specific-folders-in-an-amazon-s3-bucket/

以 Jim 的帖子为起点，我试图实现的是防止用户在使用 S3 控制台时甚至知道存在有权访问同一存储桶的其他用户。Jim 的解决方案以及我发现的其他解决方案限制给定用户访问其他用户文件夹中的内容。但是没有一个解决方案可以阻止用户"u"执行我所谓的"部分列表"，即甚至不显示其内容不允许"u"的文件夹。

以下帖子也与我的问题非常相似：

如何为多个 IAM 用户设置 S3 策略，以便每个人只能访问其个人存储桶文件夹？

但与此类帖子中的设置不同，我需要类似于一个文件系统结构，该结构在存储桶名称和用户特定文件夹之间有一个"中间"主文件夹(就像 Jim 的帖子一样)：

我的桶/主页/用户1

我的桶/主页/用户2

到目前为止，我所做的如下：

• 创建了一个存储桶以及其中的许多"文件夹">
• 创建了许多用户，我已将其分组到一个组中。每个用户在存储桶内都有一个同名的相应文件夹

• 设置我已附加到组的 IAM 策略，如下所示：

  {
  "Version": "2012-10-17",
  "Statement": [
  {
  "Sid": "AllowUsersToSeeBucketListInTheConsole",
  "Action": ["s3:ListAllMyBuckets", "s3:GetBucketLocation"],
  "Effect": "Allow",
  "Resource": ["arn:aws:s3:::*"]
  },
  {
  "Sid": "AllowRootAndHomeListingOfMyBucket",
  "Action": ["s3:ListBucket"],
  "Effect": "Allow",
  "Resource": ["arn:aws:s3:::mybucket"],
  "Condition":{"StringEquals":{"s3:prefix":["","home/"],"s3:delimiter":["/"]}}
  },
  {
  "Sid": "AllowListingOfUserFolder",
  "Action": ["s3:ListBucket"],
  "Effect": "Allow",
  "Resource": ["arn:aws:s3:::mybucket"],
  "Condition":{"StringLike":{"s3:prefix":["home/${aws:username/*"]}}
  }
  ]
  }
  

我知道上面的Sid "AllowRootAndHomeListingOfMyBucket"在前缀为"home/"时授予"ListBucket"的权限。这实际上允许组中的任何用户"u"列出"主"文件夹中的整个文件夹"f"集，无论"u"是否有权访问"f"的给定元素。我不知道的是，是否有任何巧妙设计的"拒绝"规则会限制甚至列出那些不允许查看其内容"u"的文件夹。

根据鲍勃·金尼(Bob Kinney)的说法，这在2013年是不可能的：

IAM 策略，用于为用户列出 S3 存储桶中的特定文件夹

但是，我不确定在此期间情况是否发生了变化。任何建议将不胜感激。

谢谢。