要允许用户仅为服务扮演角色，你需要使用AWS Identity and Access Management（IAM）的策略和角色配置。

以下是一个解决方案的代码示例：

1. 创建一个IAM策略，该策略授予用户扮演指定服务角色的权限。例如，以下策略允许用户扮演名为"ServiceRoleName"的服务角色：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowAssumeRole",
      "Effect": "Allow",
      "Action": "sts:AssumeRole",
      "Resource": "arn:aws:iam::123456789012:role/ServiceRoleName"
    }
  ]
}

2. 创建一个IAM组，并将上述策略附加到该组。例如，以下代码示例创建名为"ServiceRoleGroup"的组，并将策略附加到该组：

aws iam create-group --group-name ServiceRoleGroup
aws iam attach-group-policy --group-name ServiceRoleGroup --policy-arn arn:aws:iam::123456789012:policy/AllowAssumeRole

3. 创建一个IAM用户，并将该用户添加到上述组中。例如，以下代码示例创建名为"ServiceRoleUser"的用户，并将其添加到"ServiceRoleGroup"组中：

aws iam create-user --user-name ServiceRoleUser
aws iam add-user-to-group --user-name ServiceRoleUser --group-name ServiceRoleGroup

4. 验证用户是否具有扮演服务角色的权限。例如，以下代码示例使用AWS CLI命令验证用户是否可以扮演名为"ServiceRoleName"的服务角色：

aws sts assume-role --role-arn arn:aws:iam::123456789012:role/ServiceRoleName --role-session-name TestSession

以上代码示例演示了如何创建IAM策略、组和用户，并验证用户是否具有扮演服务角色的权限。请根据你的具体需求进行调整。