AWS跨账户PostgreSQL RDS IAM身份验证可以通过以下步骤实现：

步骤1：创建IAM策略

在RDS资源所属的账户中，创建一个IAM策略，使其他账户可以访问该RDS实例。下面是一个示例IAM策略：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "rds-db:connect"
      ],
      "Resource": [
        "arn:aws:rds-db:us-west-2:account-id:dbuser:db-xxxxxxxxxxxx/username"
      ]
    }
  ]
}

请将account-id替换为RDS实例所在的账户ID，db-xxxxxxxxxxxx替换为RDS实例的资源ID，username替换为要访问RDS的用户名。

步骤2：创建IAM角色

在要访问RDS实例的账户中，创建一个IAM角色，并将上述IAM策略附加到该角色上。下面是一个示例IAM角色：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "rds-db:connect"
      ],
      "Resource": [
        "arn:aws:rds-db:us-west-2:account-id:dbuser:db-xxxxxxxxxxxx/username"
      ]
    }
  ]
}

请将account-id替换为RDS实例所在的账户ID，db-xxxxxxxxxxxx替换为RDS实例的资源ID，username替换为要访问RDS的用户名。

步骤3：创建数据库用户

在RDS实例所属的账户中，创建一个数据库用户，并将该用户与上述IAM角色进行关联。这将允许IAM角色访问RDS实例。

步骤4：使用IAM角色访问RDS

在要访问RDS实例的账户中，使用以下代码示例来连接RDS实例：

import boto3
import psycopg2

# 创建RDS数据API客户端
client = boto3.client('rds-data')

# IAM角色ARN
role_arn = 'arn:aws:iam::account-id:role/role-name'

# 数据库名称
database_name = 'database-name'

# 数据库用户
db_user = 'database-user'

# RDS实例ARN
resource_arn = 'arn:aws:rds:us-west-2:account-id:cluster:cluster-name'

# 连接RDS
def connect():
    response = client.execute_statement(
        secretArn=role_arn,
        database=database_name,
        resourceArn=resource_arn,
        sql="SELECT 1"
    )
    
    print(response)

请将account-id替换为RDS实例所在的账户ID，role-name替换为IAM角色的名称，database-name替换为要访问的数据库名称，database-user替换为要访问数据库的用户名，cluster-name替换为RDS实例的名称。

上述代码将连接到RDS实例并执行一个简单的SQL查询。可以根据自己的需求进行修改和扩展。