Два варианта:
Использование роли с AWS CloudFormation
При запуске стека CloudFormation можно указать роль. Эта роль может иметь необходимые разрешения для запуска стека, даже если у пользователя ее нет.
См .: Роль службы AWS CloudFormation - AWS CloudFormation
Использовать каталог услуг AWS
Каталог услуг AWS позволяет создавать портфель предложений, которые могут запускать пользователи. Он использует роль для запуска служб, даже если сам пользователь не имеет разрешения на запуск служб самостоятельно.
См .: Документация по каталогу сервисного обслуживания AWS