Поскольку вы используете CDK, у вас есть полный доступ к богатым функциям языка программирования по вашему выбору. Существует API для проверки, существует ли уже существующая политика, управляемая клиентом: fromManagedPolicyName документация .
Вы можете просто попробовать импортировать управляемую политику и поймать ошибку Cloudformation, если это не так. не существует. Затем в catch logi c вы можете создать свою собственную политику.