以下是一个备份基于项目的矩阵授权策略设置的示例代码：

import boto3

# 配置 AWS 访问密钥和区域
aws_access_key_id = 'YOUR_ACCESS_KEY'
aws_secret_access_key = 'YOUR_SECRET_ACCESS_KEY'
region_name = 'us-west-2'

# 创建 IAM 客户端
iam = boto3.client('iam', aws_access_key_id=aws_access_key_id,
                   aws_secret_access_key=aws_secret_access_key,
                   region_name=region_name)

# 定义项目名称和用户列表
project_name = 'your-project-name'
users = ['user1', 'user2', 'user3']

# 创建 IAM 用户组
group_name = project_name + '-group'
response = iam.create_group(GroupName=group_name)

# 将用户添加到用户组
for user in users:
    iam.add_user_to_group(GroupName=group_name, UserName=user)

# 创建 IAM 策略
policy_name = project_name + '-policy'
policy_document = {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets"
            ],
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": "arn:aws:s3:::your-bucket-name"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": "arn:aws:s3:::your-bucket-name/*"
        }
    ]
}
response = iam.create_policy(PolicyName=policy_name,
                             PolicyDocument=json.dumps(policy_document))

# 将策略附加到用户组
iam.attach_group_policy(GroupName=group_name, PolicyArn=response['Policy']['Arn'])

# 输出结果
print('IAM 用户组创建成功: ' + group_name)
print('IAM 策略创建成功: ' + policy_name)

请注意，上述示例使用了 AWS SDK for Python（Boto3）来与 AWS IAM 进行交互。在运行此代码之前，请确保您已正确配置 AWS 访问密钥，并将 YOUR_ACCESS_KEY、YOUR_SECRET_ACCESS_KEY 和 YOUR_BUCKET_NAME 替换为您自己的值。此示例创建一个名为 your-project-name-group 的用户组，并将 user1、user2 和 user3 添加到该组中。然后，它创建一个名为 your-project-name-policy 的策略，并将此策略附加到用户组中。这个策略允许用户组成员列出所有 S3 存储桶、列出指定存储桶的位置，并对指定存储桶中的对象执行读取、写入和删除操作。