我必須為 S3 中的文件生成只讀和只寫令牌。到目前為止我嘗試了什么：創建一個對引用中的存儲桶具有讀寫訪問權限的 IAM 角色創建 STS 客戶端承擔 STS 客戶端在步驟 #1 中創建的 IAM 角色使用 sts 客戶端生成憑據這是做什么的讓用戶使用令牌訪問 S3 中的文件但這種訪問不限于只讀或只寫此外，如果 IAM 角色可以訪問更多存儲桶，令牌將訪問所有存儲桶創建STS客戶端AWSSecurityTokenServiceClient sts_client = (AWSSecurityTokenServiceClient) AWSSecurityTokenServiceClientBuilder.standard()                 .withRegion(Regions.DEFAULT_REGION).build();創建代入角色請求AssumeRoleRequest assumeRoleRequest = new AssumeRoleRequest()                 .withRoleArn("arn:aws:iam::123456789123:role/iam-role-name")                 .withDurationSeconds(7200)                 .withRoleSessionName("session-role-"+System.currentTimeMillis());生成令牌請求GetSessionTokenRequest session_token_request = new GetSessionTokenRequest();生成代幣GetSessionTokenResult session_token_result = sts_client.getSessionToken(session_token_request);創建憑據Credentials session_creds = session_token_result.getCredentials();創建基本憑據BasicSessionCredentials sessionCredentials = new BasicSessionCredentials(             session_creds.getAccessKeyId(),             session_creds.getSecretAccessKey(),             session_creds.getSessionToken());期待能夠生成只讀和只寫令牌能夠生成路徑特定的令牌令牌僅限于引用中的資源，而不是 IAM 角色中附加的所有存儲桶