创建 IAM 角色以允许 Amazon Aurora 访问 AWS 服务