步骤 4:创建用于笔记本服务器的 IAM 策略