以下是一个示例解决方案，它使用AWS SDK for Python（Boto3）来创建一个IAM用户，并为其分配访问指定S3存储桶的有限权限。

import boto3

def create_iam_user_with_s3_access(bucket_name, user_name):
    # 创建IAM资源
    iam = boto3.resource('iam')

    # 创建IAM用户
    user = iam.create_user(UserName=user_name)

    # 为用户创建访问密钥
    access_key = user.create_access_key_pair()

    # 创建S3资源
    s3 = boto3.resource('s3')

    # 获取存储桶
    bucket = s3.Bucket(bucket_name)

    # 创建存储桶策略
    policy = {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "s3:GetObject",
                    "s3:PutObject",
                    "s3:ListBucket"
                ],
                "Resource": [
                    f"arn:aws:s3:::{bucket_name}",
                    f"arn:aws:s3:::{bucket_name}/*"
                ]
            }
        ]
    }

    # 将策略转换为字符串
    policy_string = str(policy).replace("'", '"')

    # 为用户附加策略
    user.attach_policy(
        PolicyArn='arn:aws:iam::aws:policy/AmazonS3FullAccess'
    )

    # 创建用户组
    group = iam.create_group(GroupName='S3AccessGroup')

    # 将用户添加到组中
    group.add_user(UserName=user_name)

    # 将存储桶策略设置为该组
    bucket.Policy().put(Policy=policy_string)

    # 返回访问密钥
    return {'AccessKeyId': access_key.id, 'SecretAccessKey': access_key.secret}


# 示例用法
bucket_name = 'your_bucket_name'
user_name = 'your_user_name'

access_key = create_iam_user_with_s3_access(bucket_name, user_name)
print('Access Key:', access_key)

请注意，此示例使用了AmazonS3FullAccess策略，该策略允许用户对存储桶执行常见操作。根据您的需求，您可以根据需要更改策略。