AWS使用以下步骤来评估IAM策略：

1. 首先，AWS会将请求的上下文与策略中的元素进行匹配。请求的上下文包括用户、角色、资源和操作。
2. AWS会评估策略中的条件语句。条件语句可以基于时间、IP地址、标记等进行匹配。
3. 如果条件语句匹配，则AWS将继续评估策略中的权限语句。
4. 权限语句定义了对资源执行的操作和允许或拒绝这些操作的条件。
5. 如果权限语句中的条件匹配，则AWS会授予或拒绝请求的访问权限。
6. 如果IAM策略包含多个权限语句，则AWS会按照策略中定义的顺序进行评估。如果某个权限语句授予了访问权限，则后续的权限语句将不再评估。

下面是一个示例，演示如何创建一个IAM策略并对其进行评估：

1. 创建一个名为"MyPolicy"的IAM策略，并将其附加到用户或角色上。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::my-bucket/*"
    }
  ]
}

2. 假设当前用户正在尝试执行"s3:GetObject"操作。

import boto3

# 创建IAM客户端
iam_client = boto3.client('iam')

# 获取当前用户的IAM策略评估结果
response = iam_client.simulate_principal_policy(
    PolicySourceArn='arn:aws:iam::123456789012:user/MyUser',
    ActionNames=['s3:GetObject'],
    ResourceArns=['arn:aws:s3:::my-bucket/*']
)

# 检查策略评估结果
for result in response['EvaluationResults']:
    print('Evaluated resource:', result['EvaluatedResourceName'])
    print('Evaluated decision:', result['EvalDecision'])

在上面的示例中，我们使用boto3库创建了一个IAM客户端，并使用simulate_principal_policy方法模拟了IAM策略的评估。我们指定了策略的来源ARN、操作名称和资源ARN，并通过遍历EvaluationResults来检查策略的评估结果。