Краткий ответ: да.
Длинный ответ: В зависимости от того, как вы сгруппировали свою «организацию», методы реализации могут быть разными.
Например, если вы определили ее вне AWS, вы может поделиться ключом S SH в общем управляемом пространстве вашей организации (например, в репозитории Github). Это не рекомендуется по очевидным причинам безопасности. Если вам нравится маршрут S SH, возможно, стоит настроить AWS Secrets Manager для создания " вращающихся ключей ", чтобы ранее совместно используемые ключи не давали злоумышленникам доступ.
Можно также настроить AWS Session Manager, который связан с вашими ролями / политиками IAM и, следовательно, позволяет осуществлять управление доступом в AWS.
Существует множество других способов настройки управления пользователями. , но это те, которые я вижу чаще всего.