AWS имеет ограничение в 1000 ролей на учетную запись, и когда мы хотим получить детальный контроль доступа к ресурсам AWS, к которым имеет доступ лямбда, мы в конечном итоге создадим роль для каждой функции, и в крупномасштабном развертывании это может стать проблемой. в зависимости от гранулярности лямбда-функции.
Я полагаю, что это хорошо известная проблема в сообществе лямбда-сервисов AWS, каково решение для детального контроля доступа для архитектуры, которая поддерживает более мелкие одноцелевые лямбда-функции