要为AWS实例安全组通过TCP提供自身访问权限，可以使用AWS的Python SDK（boto3）来编写代码。

以下是一个示例代码，展示了如何创建一个安全组并分配给实例，并为该安全组添加入站规则以允许TCP访问：

import boto3

# 创建EC2客户端
ec2 = boto3.client('ec2')

# 创建安全组
response = ec2.create_security_group(
    Description='My security group',
    GroupName='my-security-group',
    VpcId='vpc-12345678'  # 替换为你的VPC ID
)

# 获取新创建的安全组ID
security_group_id = response['GroupId']

# 添加入站规则
ec2.authorize_security_group_ingress(
    GroupId=security_group_id,
    IpPermissions=[
        {
            'IpProtocol': 'tcp',
            'FromPort': 0,
            'ToPort': 65535,
            'UserIdGroupPairs': [
                {
                    'GroupId': security_group_id
                }
            ]
        }
    ]
)

# 将安全组分配给实例
ec2.modify_instance_attribute(
    InstanceId='i-12345678',  # 替换为你的实例ID
    Groups=[security_group_id]
)

上述代码中，你需要将VpcId替换为你的VPC ID，InstanceId替换为你的实例ID。

这段代码会创建一个名为my-security-group的安全组，并为该安全组添加一个允许TCP访问的入站规则。然后，将该安全组分配给指定的实例。

请确保你已正确安装并配置了AWS CLI和boto3，并提供正确的访问密钥和密钥ID，以便代码可以正常访问你的AWS资源。