要提供对AWS S3对象的有限且安全的访问，可以使用AWS SDK提供的安全凭证和权限管理功能。以下是一个使用AWS SDK for Python（Boto3）的示例代码，演示了如何创建一个有限且安全的访问策略：

import boto3

# 创建AWS S3客户端
s3 = boto3.client('s3')

# 定义访问策略
bucket_name = 'your-bucket-name'
object_key = 'your-object-key'
expiration = 3600  # 1小时
allowed_http_methods = ['GET']  # 允许的HTTP方法

# 创建一个有限且安全的访问URL
url = s3.generate_presigned_url(
    ClientMethod='get_object',
    Params={
        'Bucket': bucket_name,
        'Key': object_key
    },
    ExpiresIn=expiration,
    HttpMethod=allowed_http_methods[0]
)

print('访问URL:', url)

在上面的示例中，我们使用generate_presigned_url方法创建了一个有限且安全的访问URL。该方法接受ClientMethod参数，指定要生成URL的AWS S3客户端方法（例如get_object用于获取对象），Params参数指定操作的桶名和对象键，ExpiresIn参数指定URL的有效期限（以秒为单位），HttpMethod参数指定允许的HTTP方法。

生成的URL具有限定的权限和有效期限，只能用于指定的HTTP方法和指定的对象。您可以将此URL提供给其他用户，以便在有效期内进行受限制的安全访问。

请确保您已正确配置AWS SDK的凭证和权限，以便在执行此代码时进行身份验证和授权。