Вы должны создать пользователя IAM для каждого разработчика. Поместите их в группу IAM и назначьте разрешения для группы.
Однако это предполагает, что вы готовы доверять им в своей учетной записи, о чем вам следует подумать дважды. Если вы дадите им разрешения на запуск служб, они могут запустить больше, чем необходимо, что приведет к дополнительным расходам. Если вы дадите им разрешение на удаление ресурсов, они могут случайно удалить ресурсы, используемые другими людьми.
Если они просто «играют» с AWS, чтобы получить представление о том, что можно сделать, создайте учетную запись «песочницы» , где они не могут причинить много вреда. Держите это отдельно от вашей рабочей учетной записи , где вы будете хранить ресурсы, которые вы не хотите уничтожать.
Или, если вы просто хотите, чтобы они разрабатывали программное обеспечение, а не играли непосредственно с AWS, сделайте, как вы предлагали, и создайте ресурсы самостоятельно, но предоставьте им доступ для целей разработки программного обеспечения.
Итог: Все зависит от того, что разработчики хотят делать, и что вы готовы им позволить.