我正在尝试向我的存储桶添加存储桶策略,因为我的存储桶位于root aws帐户中,我想限制root帐户下的其他用户,角色等访问我的存储桶,但我的用户中的特定Cognito用户除外池 .

我不想也使用身份池 - 我只想将Cognito用户称为我的存储桶策略中的主体 . 有没有办法在不使用身份池的情况下执行此操作?我找不到任何执行此操作的示例策略 .