要将IAM角色指定为AWS主体来实现API网关资源策略，您可以按照以下步骤进行操作：

1. 创建一个IAM角色，用于授予API网关访问AWS资源的权限。可以使用AWS管理控制台或AWS CLI来创建角色。以下是使用AWS CLI创建IAM角色的示例命令：

aws iam create-role --role-name APIGatewayRole --assume-role-policy-document '{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "apigateway.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}'

2. 为IAM角色添加所需的权限策略，以授予API网关访问AWS资源的权限。可以使用AWS管理控制台或AWS CLI来添加权限策略。以下是使用AWS CLI为IAM角色添加权限策略的示例命令：

aws iam put-role-policy --role-name APIGatewayRole --policy-name APIGatewayPolicy --policy-document '{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::bucket-name/*"
    }
  ]
}'

上述示例命令中的权限策略是用于授予API网关访问S3存储桶中对象的权限。

3. 在API网关中创建资源策略，将IAM角色指定为AWS主体。可以使用AWS管理控制台或AWS CLI来创建资源策略。以下是使用AWS CLI创建API网关资源策略的示例命令：

aws apigateway put-resource-policy --rest-api-id  --resource-id  --policy '{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::account-id:role/APIGatewayRole"
      },
      "Action": "execute-api:Invoke",
      "Resource": "execute-api://"
    }
  ]
}'

上述示例命令中的和是API网关的标识符，是HTTP方法（例如，GET、POST等），是资源路径。

通过以上步骤，您可以将IAM角色指定为AWS主体来实现API网关资源策略。请根据您的实际需求修改相应的命令和参数。