可以使用AWS API Gateway Lambda Authorizer授予资源访问S3的权限。以下是使用Node.js编写的示例代码：

'use strict';
const AWS = require('aws-sdk');

exports.handler = (event, context, callback) => {
    //获取s3实例
    const s3 = new AWS.S3();
    //获取事件中传递的参数
    const authType = event.requestContext.authorizer.type;
    const userId = event.requestContext.authorizer.userId;
    //验证用户是否有访问S3的权限
    if (authType === 'CUSTOM' && userId === '1234') {
        //s3.getBucketAcl，getBucketPolicy等方法可以用于获取存储桶的访问策略
        s3.getBucketAcl({ Bucket: 'my-bucket' }, (err, data) => {
            if (err) {
                console.log(err);
                callback('授权失败');
            } else {
                console.log(data);
                callback(null, '授权成功');
            }
        });
    } else {
        callback('用户未授权访问S3');
    }
};

该Lambda函数将S3实例化为一个内部函数。当请求中的授权类型为“CUSTOM”并且用户ID为“1234”时，可以从存储桶中检索其访问策略并使用回调返回。在其他情况下，该函数返回一个错误消息。使用AWS API Gateway，将该Lambda函数连接到Lambda Authorizer即可。