步骤 4：创建用于笔记本服务器的 IAM 策略