Lambda角色没有在SAM模板中定义的策略

，意味着Lambda函数在执行时没有权限访问其他AWS服务或资源。在AWS Serverless Application Model (SAM) 中，可以使用资源属性 "Policies" 来定义Lambda函数执行所需的权限策略。

Lambda角色是一个IAM角色，它允许Lambda函数在执行期间访问其他AWS服务或资源。在SAM模板中，可以通过 "Properties" 部分的 "Role" 属性来定义Lambda角色。在定义Lambda角色时，可以为其附加适当的IAM策略以授予所需的访问权限。

如果SAM模板中未定义Lambda角色的策略，Lambda函数将使用默认的执行角色。默认执行角色是在创建Lambda函数时自动创建的，通常具有有限的权限，仅允许Lambda函数访问基本的AWS服务，如CloudWatch日志。

为了定义Lambda角色的策略，可以通过以下步骤来修改SAM模板：

在Lambda函数定义中，添加 "Properties" 部分，其中包括一个 "Role" 属性，指定Lambda角色的ARN（Amazon Resource Name）。

例如：

Resources:
  MyFunction:
    Type: AWS::Serverless::Function
    Properties:
      CodeUri: .
      Handler: index.handler
      Runtime: nodejs14.x
      Role: <lambda_role_arn>

创建一个AWS IAM策略，包含Lambda函数需要的访问权限，并将该策略附加到Lambda角色上。可以通过AWS管理控制台或AWS CLI来创建策略，并为策略指定所需的权限。然后，将该策略的ARN添加到Lambda角色的权限配置中。

例如，在AWS管理控制台上创建一个名为 "LambdaExecutionPolicy" 的策略，授予访问DynamoDB表的权限，然后将该策略附加到Lambda角色上。

在SAM模板中，将Lambda角色的ARN引用作为相应Lambda函数的 "Role" 属性的值。

例如：

Resources:
  MyFunction:
    Type: AWS::Serverless::Function
    Properties:
      CodeUri: .
      Handler: index.handler
      Runtime: nodejs14.x
      Role: arn:aws:iam::123456789012:role/LambdaExecutionRole

完成以上步骤后，Lambda函数将具有在策略中定义的访问权限，并且可以执行对应的操作。