Как создать aws_iam_role для дополнительного раздела соединения S3

Я пытаюсь настроить роль IAM, которую можно использовать для создания соединения S3 в моем Airflow. Похоже, я могу добавить следующий большой двоичный объект JSON в дополнительный раздел страницы подключения S3:

      {
  "aws_iam_role": "aws_iam_role_name",
  "region_name": "us-west-2"
}

Но я не уверен, как создать этот aws_iam_role. В идеале я хотел бы предоставить доступ для чтения/записи к определенному сегменту S3. Нужно ли мне сначала как-то создать пользователя IAM? Я потерян.

Я открыт для лучших/более простых способов добиться того же.