LambdaからSSMでRun Commandしたり、CloudFormationのスタックを触ったりしようとすると、IAMのポリシーで結構詰まります(オレ調べ)
Serverless Frameworkのドキュメントを見ると、マネージドポリシーを定義する方法が記載されていました。
service:
name: ssm-command
provider:
name: aws
runtime: nodejs8.10
region: us-west-2
stage: development
iamManagedPolicies:
- 'arn:aws:iam::aws:policy/AmazonSSMFullAccess'
- 'arn:aws:iam::aws:policy/CloudWatchLogsFullAccess'
こっちで事足りるものはこいつをつかった方が平和かもしれません。