我正在编写我的第一个 lambda 函数（在 Python 中），我对凭据应该如何在 lambda 环境中工作感到有些困惑。我正在尝试从 aws secrets api 中检索一个秘密（用于 Aurora 数据库访问），使用看起来像这样的示例代码（为简洁起见，我删除了所有错误处理）：def get_secret():    secret_name = 'dbtest-postgres-secret'    region_name = 'us-east-2'    session = boto3.session.Session()                                                                                                                                                              client = session.client(                                                                                                                                                                           service_name='secretsmanager',                                                                                                                                                                 region_name=region_name                                                                                                                                                                    )                                                                                                                                                                                              get_secret_value_response = client.get_secret_value(                                                                                                                                           SecretId=secret_name                                                                                                                                                                   )                                                                                                                                                                                          secret = get_secret_value_response['SecretString']我假设通过为具有适当权限的 lambda 函数分配一个角色（AmazonRDSDataFullAccess，其中包括访问秘密管理器的权限），一切都会被设置。我是否需要向 lambda 函数提供显式凭据（例如，访问密钥和秘密）？