Несколько ключей доступа для разных привилегий с одной и той же учетной записью S3?

У меня есть одна учетная запись S3/AWS. У меня есть несколько веб-сайтов, каждый из которых использует свою корзину на S3 для чтения/записи. Я также размещаю много личных вещей (резервные копии и т. д.) в других корзинах на S3, которые не являются общедоступными.

Я бы не хотел, чтобы эти веб-сайты — на некоторых из которых другие люди могут получать доступ к их исходному коду и свойствам конфигурации и видеть ключи S3 — имели доступ к моим личным данным!

Судя по документации Amazon, мне нужно разделить привилегии по Amazon USERна ведро, а не по ключу доступа на ведро. Но это не сработает. Также кажется, что я получаю только 2 ключа доступа. Мне нужен один ключ доступа, который является мастер-ключом, и несколько других, которые имеют гораздо более ограниченные разрешения — только для определенных сегментов.

Есть ли способ сделать это или приблизиться к этому?