S3FS внутри контейнеров LXC установленных хозяином

В настоящее время я использую несколько контейнеров LXC для изоляции программ других пользователей от хост-системы. Rootfs каждого контейнера использует объединенную файловую систему и несколько монтируемых Привязок от хоста, и все работает правильно.

Теперь я хочу иметь возможность использовать S3FS для монтирования корзины S3 на хосте и монтирования-привязки ее в каталог на rootfs каждого контейнера. Он должен быть смонтирован хостом, потому что я не хочу, чтобы кто-либо из пользователей в контейнере видел секретный ключ aws. Это, кажется, работает нормально (я могу видеть файлы в монтировании s3fs в правильном месте), но как только я нахожусь внутри контейнера, файлы s3fs больше не видны.

Он виден, если монтируется изнутри контейнера, но опять же мне нужно, чтобы он монтировался с хоста.

Есть ли определенная настройка, которую мне нужно настроить, чтобы заставить это работать должным образом, или это просто невозможно из-за предохранителя?