とりあえず下記内容から追っていく。
LT資料を読み手を動かす。
https://jawsug-cdk.connpass.com/event/246765/

cdk

brew install aws-cdk

pip install aws-cdk.aws-lambda
必要都度パッケージを入れる

とりあえずロールとポリシー作成から

cdk:ポリシーとロールを作成する

from aws_cdk import
aws_iam as iam,
core
)

class MyIamStack(core.Stack):

 def __init__(self, scope: core.Construct, id: str, **kwargs) -> None:
     super().__init__(scope, id, **kwargs)

     # IAMポリシーの作成
     my_policy = iam.Policy(
         self, "MyPolicy",
         policy_name="MyCustomPolicy",
         statements=[
             iam.PolicyStatement(
                 actions=["s3:ListBucket"],
                 resources=["*"],
             ),
             iam.PolicyStatement(
                 actions=["s3:GetObject"],
                 resources=["arn:aws:s3:::my-bucket/*"],
             )
         ]
     )

     # IAMロールの作成
     my_role = iam.Role(
         self, "MyRole",
         role_name="MyCustomRole",
         assumed_by=iam.ServicePrincipal("ec2.amazonaws.com"),
     )

ポリシーをロールにアタッチ
my_policy.attach_to_role(my_role)

app = core.App()
MyIamStack(app, "MyIamStack")
app.synth()

###CloudWatch Logs Insights -sdk-app
'''
cloudwatch logs
Amazon CloudWatchとcostexplorerからs3を監視し、ログと料金をreactでダッシュボードにして表示したい
'''