我必須為 S3 中的文件生成只讀和只寫令牌。到目前為止我嘗試了什么：創(chuàng)建一個對引用中的存儲桶具有讀寫訪問權(quán)限的 IAM 角色創(chuàng)建 STS 客戶端承擔 STS 客戶端在步驟 #1 中創(chuàng)建的 IAM 角色使用 sts 客戶端生成憑據(jù)這是做什么的讓用戶使用令牌訪問 S3 中的文件但這種訪問不限于只讀或只寫此外，如果 IAM 角色可以訪問更多存儲桶，令牌將訪問所有存儲桶創(chuàng)建STS客戶端AWSSecurityTokenServiceClient sts_client = (AWSSecurityTokenServiceClient) AWSSecurityTokenServiceClientBuilder.standard()                 .withRegion(Regions.DEFAULT_REGION).build();創(chuàng)建代入角色請求AssumeRoleRequest assumeRoleRequest = new AssumeRoleRequest()                 .withRoleArn("arn:aws:iam::123456789123:role/iam-role-name")                 .withDurationSeconds(7200)                 .withRoleSessionName("session-role-"+System.currentTimeMillis());生成令牌請求GetSessionTokenRequest session_token_request = new GetSessionTokenRequest();生成代幣GetSessionTokenResult session_token_result = sts_client.getSessionToken(session_token_request);創(chuàng)建憑據(jù)Credentials session_creds = session_token_result.getCredentials();創(chuàng)建基本憑據(jù)BasicSessionCredentials sessionCredentials = new BasicSessionCredentials(             session_creds.getAccessKeyId(),             session_creds.getSecretAccessKey(),             session_creds.getSessionToken());期待能夠生成只讀和只寫令牌能夠生成路徑特定的令牌令牌僅限于引用中的資源，而不是 IAM 角色中附加的所有存儲桶