要查询AWS IAM策略的权限，可以使用AWS CLI或AWS SDK来执行API调用。下面是使用AWS CLI和Python SDK的示例代码。

1. 使用AWS CLI 可以使用aws iam simulate-principal-policy命令来查询IAM策略的权限。以下是示例代码：

aws iam simulate-principal-policy \
  --policy-source-arn  \
  --action-names <要查询的操作名称，以逗号分隔> \
  --resource-arns <要查询的资源的ARN，以逗号分隔>

例如，要查询IAM策略的权限，请执行以下命令：

aws iam simulate-principal-policy \
  --policy-source-arn arn:aws:iam::123456789012:policy/MyPolicy \
  --action-names s3:GetObject,s3:PutObject \
  --resource-arns arn:aws:s3:::my-bucket/*

该命令将返回策略对给定操作和资源的权限的模拟结果。

2. 使用Python SDK 可以使用AWS SDK for Python（boto3）来查询IAM策略的权限。以下是示例代码：

import boto3

client = boto3.client('iam')

response = client.simulate_principal_policy(
    PolicySourceArn='arn:aws:iam::123456789012:policy/MyPolicy',
    ActionNames=['s3:GetObject', 's3:PutObject'],
    ResourceArns=['arn:aws:s3:::my-bucket/*']
)

for result in response['EvaluationResults']:
    print(result['EvalActionName'], result['EvalResourceName'], result['EvalDecision'])

请确保已安装并配置了AWS CLI或AWS SDK，并替换示例代码中的ARN、操作名称和资源ARN为实际值。

这些示例代码将返回IAM策略中给定操作和资源的权限模拟结果。