在AWS IAM角色中，可以通过条件性inline_policy实现条件授权。条件性inline_policy是一种条件陈述，只有在满足特定条件时才会授予权限。以下是一个示例，演示如何使用条件陈述创建一个inline_policy：

resource "aws_iam_role" "example_role" {
  name = "example-role"
  assume_role_policy = jsonencode({
    Statement = [{
      Action = "sts:AssumeRole"
      Effect = "Allow"
      Principal = {
        Service = "ec2.amazonaws.com"
      }
    }]
    Version = "2012-10-17"
  })

  inline_policy {
    name_prefix = "example-policy"
    policy = jsonencode({
      Statement = [{
        Action = "s3:GetObject"
        Effect = "Allow"
        Resource = ["arn:aws:s3:::example-bucket/*"]
        Condition = {
          StringEquals = {
            "s3:x-amz-acl": "bucket-owner-full-control"
          }
        }
      }]
      Version = "2012-10-17"
    })
  }
}

在这个示例中， IAM角色允许EC2服务扮演该角色。还为角色添加了一个名为“example-policy”的条件性inline_policy，该inline_policy只允许对“arn:aws:s3:::example-bucket/*”中的S3对象进行GetObject操作，而且只有在“s3:x-amz-acl”等于“bucket-owner-full-control”时才允许。

可以根据需要添加多个条件性inline_policy。要了解更多有关使用AWS IAM资源的信息，请查看AWS文档。