ポリシー ステートメントでは、Resource要素を使用して、権限を許可または拒否するバケットやオブジェクトを指定できます。
"Resource": "urn:sgws:s3:::mybucket/*"
"Resource": "urn:sgws:s3:::mybucket/home/${sgws:username}/*"
グループ ポリシーの作成時は、まだ存在しないバケットもリソースの値で指定することができます。