我正在閱讀有關(guān)Secretager的CDK文檔，我不確定我是否誤解了，但我認(rèn)為從他們的例子中可以工作的東西似乎并沒有授予我預(yù)期的許可。從本質(zhì)上講，我有一個(gè)包含一些Lambdas的堆棧，我希望它們都能夠從秘密管理器中讀取兩個(gè)秘密。class CdkStack extends cdk.Stack {    /**     *     * @param {cdk.Construct} scope     * @param {string} id     * @param {cdk.StackProps=} props     */    constructor(scope, id, props) {        super(scope, id, props);        // eslint-disable-next-line no-new        new APIServices(this, "APIServices");        const role = new iam.Role(this, "SecretsManagerRead", {            assumedBy: new iam.AccountRootPrincipal(),        });        const dbReadSecret = new secretsmanager.Secret(this, "databaseReader");        const dbWriteSecret = new secretsmanager.Secret(this, "databaseWriter");        dbReadSecret.grantRead(role);        dbWriteSecret.grantRead(role);    }}如果我理解正確，我應(yīng)該簡(jiǎn)單地創(chuàng)建這個(gè)角色并授予它訪問機(jī)密的權(quán)限？然而，當(dāng)我試圖運(yùn)行它們時(shí)，我的Lambda仍然失敗了。我是否需要執(zhí)行我正在閱讀的文檔中未提及的任何其他操作，以明確將該角色分配給 Lambdas？