Вы подняли хороший вопрос.Вот что вам нужно знать о разрешениях на AWS с Lambda.
Что может делать Lambda?
Это относится к разрешениям на уровне ресурсов, созданию политик или ролей иназначьте это лямбде.Лямбда будет иметь доступ к этим ресурсам.
Что пользователь может делать на лямбде?
Это относится к полномочиям уровня пользователя.На момент написания скриншота ниже показаны разрешения, которые вы можете контролировать для лямбды.Создайте роль и назначьте ее пользователю, она соответственно позаботится о безопасности.
Надеюсь, это поможет.