問題

オンプレのLDAPサーバーに認証する必要があり、各ログインユーザーはユーザー固有のS3キーのみアクセスできるようにするにはどうしたらいいか？

まとめ

LDAP認証はオンプレにあるサーバーで、認証を行うためのもの。認証された場合あくまでイメージだが、IAM ロールが返ってきて、そいつを元にSTSに対してアクセスを行う。そうするとSTSがユーザー個別の一時的なクレデンシャルを返すので、それを元にs3にアクセスをするという流れ

LDAP認証→STSにアクセス→S3にアクセス