【以下的回答经过翻译处理】 你好，

感谢您在AWS Repost上发布您的问题，我是Rochak，今天很高兴为您提供帮助。

我了解到您在尝试发送电子邮件时遇到了错误，并且您分享了错误信息。如果我理解有误，请告诉我。

从错误信息中可以看出，由于没有基于身份的策略允许iam:CreateRole操作，因此用户无权执行该操作。

这属于基于身份的策略访问被拒绝，如文档[1]所示。这是一个隐含的拒绝，为了解决此错误，请检查用户附加的基于身份的策略中是否缺少iam:CreateRole的Allow语句。添加该语句后，您将能够执行该操作。

为了您日后的参考，我也在此附上“故障排除访问被拒绝的错误信息”[2]。

希望这可以帮到您。如果您需要进一步的信息，请在评论中让我知道；否则，我希望您能标记我的答案为“接受”。

此致， 来自AWS的Rochak

参考文献：

[1] 基于身份的策略访问被拒绝 https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_access-denied.html#access-denied-identity-based-policy-examples

[2] 故障排除访问被拒绝的错误信息 https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_access-denied.html