要允许在Amazon DynamoDB中使用IAM角色的update-item操作更改单个属性，您可以按照以下步骤操作：

1. 创建一个具有必要权限的IAM策略，以允许update-item操作。您可以使用以下策略作为起点，并根据您的需求进行修改：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowUpdateItem",
      "Effect": "Allow",
      "Action": "dynamodb:UpdateItem",
      "Resource": "arn:aws:dynamodb:region:account-id:table/table-name"
    }
  ]
}

请将region替换为您的AWS区域，account-id替换为您的AWS账号ID，table-name替换为您要更新的DynamoDB表的名称。

2. 将此策略附加到您的IAM角色或IAM用户。您可以在IAM控制台中为角色或用户创建策略，然后将其与相应的角色或用户关联。

3. 在您的代码中，使用AWS SDK来进行update-item操作。以下是一个使用AWS SDK for Python（Boto3）的示例代码：

import boto3

# 创建DynamoDB客户端
dynamodb = boto3.client('dynamodb')

# 构造update-item请求
response = dynamodb.update_item(
    TableName='table-name',
    Key={
        'id': {'S': 'item-id'}
    },
    UpdateExpression='SET attribute_name = :value',
    ExpressionAttributeValues={
        ':value': {'S': 'new-value'}
    }
)

print(response)

请将table-name替换为您要更新的DynamoDB表的名称，item-id替换为您要更改属性的项目的ID，attribute_name替换为要更改的属性的名称，new-value替换为新值。

这是一个使用Python代码的示例，如果您使用的是其他编程语言，您需要根据AWS SDK的文档和语言特定的SDK来进行相应的更改。

通过以上步骤，您将能够使用IAM角色的update-item操作更改单个属性。请确保您的IAM角色具有足够的权限来执行所需的操作。