Mit den s3:ResourceAccount und s3:TLSVersion IAM-Bedingungsschlüsseln können Sie einfache Richtlinien schreiben, die den Zugriff auf Ihre Buckets basierend auf der AWS-Konto-ID des Bucket-Eigentümers, oder nach der vom Client verwendeten TLS-Version einschränken.
Quelle: aws.amazon.com