Я хотел бы создать пользователя, который имеет «эффективный root-доступ» для AWS (что означает слишком много service: * perms), но разрешает этому пользователю работать только с серверов с определенной ролью. Причина, по которой я не хочу давать серверам роль самим, заключается в том, что я хотел бы хранить ключи в безопасном хранилище, а затем запускать команды только внутри контейнеров, поэтому в идеале компрометация несвязанного контейнера все равно не даст кому-то «эффективный корневой» доступ к AWS, поскольку у них по-прежнему не будет учетных данных. Что мне нужно сделать для этого?