Учетные данные для лямбда-функции AWS с использованием источника событий S3 и send_mail SES

Меня смущает вопрос о том, как настроить разрешения для лямбда-функции для (1) обработки события из S3 и затем (2) для отправки электронного письма с использованием SES.

У меня настроено 3 пользователя IAM - владелец учетной записи (я) и "adminuser" со всеми моими правами администратора, а также пользователь ses-smtp-user со "специальным" идентификатором SMTP и секретным ключом, которые, очевидно, необходимы для SES.

Как я могу дать Lambda все разрешения, необходимые для доступа к обеим службам?

Без жесткого кодирования клавиш в функции, конечно же!!!

=== Обновление: я смог успешно запустить функцию Lambda, используя учетные данные "adminuser", БЕЗ указания или использования специальных учетных данных "SMTP", которые, как представляется, в документации SES, требуются. Может быть, они не нужны для лямбда-функций? Может быть, они больше не нужны вообще?