AWS IAM 是一种基于身份的策略。它允许您定义对 AWS 资源的访问权限，通过为用户、组、角色等身份分配适当的权限来控制他们能够进行哪些操作。

下面是一个使用 AWS CLI 创建 IAM 策略的示例：

1. 创建一个名为 example-policy.json 的 JSON 文件，其中包含您的策略定义。以下是一个示例：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::example-bucket/*"
        },
        {
            "Effect": "Deny",
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::example-bucket/*"
        }
    ]
}

这个策略允许用户获取 example-bucket 存储桶中的对象，但不允许他们往存储桶中上传对象。

2. 使用以下命令创建 IAM 策略：

aws iam create-policy --policy-name ExamplePolicy --policy-document file://example-policy.json

这将创建一个名为 ExamplePolicy 的 IAM 策略，并将策略定义从 example-policy.json 文件中加载。

您可以将此策略与用户、组或角色关联，以控制他们对 AWS 资源的访问权限。

请注意，以上示例使用 AWS CLI 来创建 IAM 策略。您还可以使用 AWS 管理控制台或 AWS SDK 中的适当方法来创建和管理 IAM 策略。