要实现让用户只能访问（读取）特定文件夹，可以使用AWS Identity and Access Management（IAM）和S3策略来控制访问权限。下面是一种解决方法，包含一个示例策略和代码示例：

首先，创建一个IAM策略，限制用户只能访问特定文件夹。假设该文件夹位于“my-bucket”存储桶中的“my-folder”路径下。以下是一个示例策略：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowListBucket",
      "Effect": "Allow",
      "Action": "s3:ListBucket",
      "Resource": "arn:aws:s3:::my-bucket"
    },
    {
      "Sid": "AllowReadFolder",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetObjectVersion"
      ],
      "Resource": "arn:aws:s3:::my-bucket/my-folder/*"
    }
  ]
}

上述策略分为两个声明（Statement）：

• 第一个声明允许用户列出存储桶的内容。
• 第二个声明允许用户获取特定文件夹下的对象（文件）。

接下来，将该策略附加到IAM用户上。可以使用AWS Management Console、AWS CLI或AWS SDK进行操作。

以下是使用AWS SDK for Python（Boto3）的代码示例：

import boto3

# 创建IAM客户端
iam = boto3.client('iam')

# 定义IAM策略
policy_name = 'S3FolderReadAccess'
policy_document = '''
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowListBucket",
      "Effect": "Allow",
      "Action": "s3:ListBucket",
      "Resource": "arn:aws:s3:::my-bucket"
    },
    {
      "Sid": "AllowReadFolder",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetObjectVersion"
      ],
      "Resource": "arn:aws:s3:::my-bucket/my-folder/*"
    }
  ]
}
'''

# 创建IAM策略
response = iam.create_policy(
    PolicyName=policy_name,
    PolicyDocument=policy_document
)

# 获取策略ARN
policy_arn = response['Policy']['Arn']

# 创建IAM用户
user_name = 'my-user'
response = iam.create_user(UserName=user_name)

# 附加策略到IAM用户
response = iam.attach_user_policy(
    UserName=user_name,
    PolicyArn=policy_arn
)

print(f"用户 {user_name} 已被授予访问特定文件夹的权限。")

上述代码示例使用Boto3创建了一个IAM客户端，并通过create_policy方法创建了一个新的IAM策略。随后，使用create_user方法创建了一个新的IAM用户，并使用attach_user_policy方法将策略附加到该用户上。最后，打印出用户被授予访问特定文件夹权限的消息。

请确保将示例代码中的“my-bucket”和“my-folder”替换为实际的存储桶名称和文件夹路径。