首先，确认 Lambda 和 DynamoDB 在相同的 AWS 区域内。然后，按照以下步骤操作：

1. 登录 AWS 控制台并选择 IAM 服务。
2. 创建一个新的 IAM 角色或更新现有的角色，给予访问 DynamoDB 的权限。在角色中添加以下策略：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:BatchGetItem",
        "dynamodb:GetItem",
        "dynamodb:PutItem",
        "dynamodb:DeleteItem",
        "dynamodb:Query",
        "dynamodb:Scan",
        "dynamodb:UpdateItem"
      ],
      "Resource": [
        "arn:aws:dynamodb:AWS-区域-编号:AWS账户编号:table/表名"
      ]
    }
  ]
}

3. 将该 IAM 角色授权给 Lambda 函数。您可以通过 AWS 控制台或在 Lambda 函数代码中使用 AWS SDK 进行操作。基于 Node.js 的示例代码如下：

const AWS = require('aws-sdk');
AWS.config.update({ region: 'AWS区域编号' });

exports.handler = async function(event, context, callback) {
  const dynamodb = new AWS.DynamoDB.DocumentClient();

  const params = {
    TableName: '表名',
    Key: {
      '主键名': '主键值'
    }
  };

  try {
    const data = await dynamodb.get(params).promise();
    console.log('Data:', data);
  } catch (error) {
    console.error('Error:', error);
  }
};

通过上述步骤，您应该可以解决“AWS IAM - Lambda 到 DynamoDB 的访问被拒绝”的问题。