IAM角色是AWS Identity and Access Management（IAM）中的一种实体，可以分配给AWS资源或于AWS服务进行交互的AWS用户。IAM角色使得AWS用户可以使用临时安全证书（STS）访问AWS服务和资源。此外，AWS IAM角色还允许在AWS账户角色之间扮演不同的身份角色。

为了为每个AWS服务识别特定的权限，您可以使用IAM策略。IAM策略是一组JSON元数据，定义了授权规则，以确定哪些IAM用户或AWS服务是否有权访问特定的AWS资源。以下是一个针对Amazon S3服务的IAM策略示例：

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "s3:GetObject",
            "s3:PutObject",
            "s3:ListBucket"
         ],
         "Resource":[
            "arn:aws:s3:::example-bucket",
            "arn:aws:s3:::example-bucket/*"
         ]
      }
   ]
}

上述策略允许特定的IAM用户或AWS服务扮演具有s3:GetObject、s3:PutObject和s3:ListBucket权限的角色，并且允许它们访问名为example-bucket的特定S3存储桶和其内容。

您可以将上述策略与IAM角色相关联，以确保特定的IAM用户或AWS服务在访问相应的AWS资源时具有正确的权限。要创建IAM策略或关联IAM策略和IAM角色，请参阅IAM文档中的相关指南。

注意：在编写IAM策略时，请始终遵循最小化的原则，即尽量仅提供所需权限，避