getFederationToken 으로 인증 설계 해보신분 계신가요….? STS Call로 FederatedUserId 를…

getFederationToken
으로 인증 설계 해보신분 계신가요….?

STS Call로 FederatedUserId 를 받아오는데 까진 확인했는데,
해당 id 로 만들어진 S3 Folder에만
접근할 수 있도록 하는 policy 설정에서 막혀있습니다.
${aws:username}
으로도 안되더라고요 ㅠㅠ
조언 부탁드립니다 !