要限制对AWS S3对象的访问仅限特定用户，可以使用AWS Identity and Access Management (IAM)和S3 Bucket策略来实现。下面是一个包含代码示例的解决方法：

1. 创建IAM用户并获取其访问密钥。
2. 在AWS控制台上创建一个S3 Bucket，并记录其名称。
3. 在IAM控制台上创建一个新的IAM策略，该策略将限制对S3 Bucket的访问仅限于特定用户。 以下是一个示例IAM策略代码：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowUserToAccessSpecificBucket",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::YOUR_BUCKET_NAME",
                "arn:aws:s3:::YOUR_BUCKET_NAME/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:username": "YOUR_USERNAME"
                }
            }
        }
    ]
}

将上述代码中的YOUR_BUCKET_NAME替换为您的S3 Bucket的名称，将YOUR_USERNAME替换为您的IAM用户名。

4. 将IAM策略附加到特定的IAM用户上。
5. 测试访问S3对象的权限。只有特定的IAM用户才能访问S3 Bucket中的对象。

除了上述步骤，您还可以将AWS CloudFront与S3 Bucket结合使用，以提供更高级的访问控制和缓存功能。通过使用CloudFront，您可以通过创建Origin Access Identity (OAI)并将其与S3 Bucket关联，进一步限制对S3对象的访问。以下是一个使用CloudFront的示例代码：

1. 在AWS控制台上创建一个CloudFront分配。
2. 在CloudFront分配的设置中，将您的S3 Bucket作为源(origin)配置。
3. 在CloudFront分配的设置中，创建一个新的OAI。
4. 在S3 Bucket的权限设置中，将刚刚创建的OAI添加为允许访问的实体。
5. 更新S3 Bucket的Bucket策略，以仅允许CloudFront分配的OAI访问对象。 以下是一个示例S3 Bucket策略代码：

{
    "Version": "2012-10-17",
    "Id": "PolicyForCloudFrontPrivateContent",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:oai/YOUR_OAI_ID"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::YOUR_BUCKET_NAME/*"
        }
    ]
}

将上述代码中的YOUR_BUCKET_NAME替换为您的S3 Bucket的名称，将YOUR_OAI_ID替换为您创建的OAI的ID。

通过上述步骤，您可以限制对S3对象的访问仅限于特定的IAM用户或通过CloudFront分配的OAI。