Что я хотел сказать, так это то, что я могу использовать aws-cli, не используя ключ доступа и фразу-пароль, просто назначая роли aws?
Да, как только вы определили роль, вы можете настроить AWS CLI с
$ cat ~/.aws/config [default] region=eu-west-1 [profile demo] region=eu-central-1 role_arn=arn:aws:iam::123456789012:role/admin source_profile=default
и использовать его следующим образом:
aws --profile demo s3 ls
Подробности здесь https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-cli.html