1. 在IAM策略中，可以使用以下JSON代码来指定凭据设置：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect":"Allow",
      "Action":["s3:GetObject","s3:PutObject"],
      "Resource":"arn:aws:s3:::examplebucket/exampleobject.txt",
      "Condition":{
        "IpAddress":{"aws:SourceIp":["192.0.2.0/24","203.0.113.0/24"]},
        "NotIpAddress":{"aws:SourceIp":"54.240.143.0/24"},
        "DateGreaterThan":{"aws:CurrentTime":"2020-06-16T22:00:00Z"},
        "DateLessThan":{"aws:CurrentTime":"2020-06-18T00:00:00Z"},
        "SecureTransport":{"aws:SecureTransport":"false"}
      }
    }
  ]
}

在上面的代码中：

• Action参数指定了允许的操作类型。

• Resource参数指定了允许访问的资源。

• Condition参数指定了限制条件，例如IP地址、时间范围和传输安全性。

2. 为IAM用户或角色创建访问密钥和秘密访问密钥，以便他们可以通过AWS API访问AWS服务。

此外，还可以使用AWS Certificate Manager (ACM)来管理SSL / TLS证书，以确保加密传输安全。