デフォルトでは、Pulumi によって作成されたラムダ関数にはAWSLambdaFullAccessパーミッションが設定されているようです。このタイプのアクセスは広すぎるため、きめの細かい ACL に置き換えたいと考えています。
たとえばcloud.Table、index.js ファイルで を作成していると仮定すると、(同じファイルで) 作成しているラムダ エンドポイントがその特定のテーブルへの読み取りアクセスのみを持つように指定したいと思います。
自分で IAM ポリシーをコーディングせずにそれを行う方法はありますか?