步骤 2：创建 IAM 用户和策略