要解决这个问题，您可以使用AWS的IAM API来列出子集的IAM角色的权限。以下是一个使用Python和boto3库的代码示例：

import boto3

# 创建IAM客户端
iam_client = boto3.client('iam')

# 列出子集的IAM角色
response = iam_client.list_roles(
    PathPrefix='/my-folder/',  # 可选：指定路径前缀
    MaxItems=10  # 可选：指定要返回的最大角色数
)

# 打印IAM角色的权限
for role in response['Roles']:
    print(f"Role Name: {role['RoleName']}")
    print(f"Role ARN: {role['Arn']}")
    print("Role Policies:")
  
    # 获取IAM角色的策略
    role_policies = iam_client.list_attached_role_policies(
        RoleName=role['RoleName']
    )

    # 打印角色的策略
    for policy in role_policies['AttachedPolicies']:
        print(f"- {policy['PolicyName']}")

    print()

请注意，您需要安装boto3库并配置AWS凭证才能运行此代码。此代码示例列出了具有特定路径前缀的子集IAM角色的权限并打印它们的ARN以及附加到角色的策略名称。您可以根据需要修改代码以满足您的具体要求。