Lambda API やリソース (関数やレイヤーなど) へのアクセスを管理するために、AWS Identity and Access Management (IAM) を使用できます。アカウント内の Lambda を使用するユーザーとアプリケーションに対して、ユーザー、グループ、またはロールに適用される IAM ポリシーを作成できます。 すべての Lambda 関数には、実行ロールと呼ばれる IAM ロールがあります。このロールでは、関数が他の AWS サービスやリソースにアクセスする際に必要とするアクセス許可を、定義するためのポリシーをアタッチできます。関数には、ログストリーミング用に少なくとも Amazon CloudWatch Logs へのアクセスが必要です。関数が AWS SDK を使用して他のサービス API を呼び出す場合は、実行ロールのポリシーに必要な権限を含める必要があ