Есть S3-совместимое хранилище. Нужно дать человеку возможность загружать (и делать все остальные операции) туда файлы в некоторые bucket, но не создавать новые bucket и не иметь доступа ко всем другим bucket. При этом хранилище не на Amazon и там нет нормальных ACL, поэтому один токен доступа на всё и по понятным причинам я этому человеку его дать не могу.
Зато есть сервер, которому я доверяю (можно положить туда токен доступа от S3). Нужно организовать какое-то проксирование хранилища.
Проксировать хранилище на чтение и без авторизации - легко. А вот с записью возникают вопросы. В принципе меня даже устроит если с точки зрения клиента там не S3 торчать будет, а любой другой протокол (FTP, WebDav и т. д.), главное чтобы все действия клиента с сервером на самом деле уходили в нужные bucket S3 хранилища за ним.
