lambda関数でamazon sesサービスでメール送信を考えています。
sesのconfigureを下記のようにしています。

/* sendEmail.js */
const aws = require('aws-sdk');
aws.config.loadFromPath('./config.json');
const ses = new aws.SES();
/* 以下略 */

/* config.json */
{
"accessKeyId": "MYACCESSKEYID"
"secretAccessKey": "MYACCESSSECRETKEY"
"region": "REGION" 
}

これで動いていますが、環境設定でアクセスキーとシークレットキーを隠しておきたいとdotenvをインストールして.envに格納しようと考えました。

/* sendEmail.js */
const aws = require('aws-sdk');
require('dotenv').config();
const config = new aws.Config({
  accessKeyId: process.env.AWS_ACCESS_KEY,
  secretAccessKey: process.env.AWS_SECRET_KEY,
  region: process.env.REGION
});
const ses = new aws.SES();

ところが、結果はエラーになります。

AccessDenied: User `arn:aws:sts::xxxxxxxxxx:assumed-role/lambdaName-role-62lrj59i/lambdaName' is not authorized to perform `ses:SendRawEmail'

IAMのアクセス権限はsesのフルアクセスを与えています。

awsのsesのガイドには設定方法がなく、どうすればよいのか分かっていません。dotenvを使う方法以外にlambda自体の環境変数を使うことも考えられますが、予約語にアクセス・シークレットキーを取られているので設定してもよいものか分かっておりません。
宜しくおねがいします。