为非管理员用户创建精细的 IAM 权限