Мы планируем использовать AWS codecommit в нашей организации. В нашем сценарии у нас есть пользователь IAM с именем codeAdmin, который может создавать репозитории. У меня вопрос, как обращаться с разработчиками в AWS codecommit. Мы рассматриваем следующие сценарии
для каждого разработчика создайте новую учетную запись IAM (добавленную в требуемую группу), а затем предоставьте доступ к необходимым репозиториям codecommit. Таким образом, если у нас 30 разработчиков, нам нужно создать 30 пользователей IAM.
или предоставить каждому разработчику acccessKey и accessId одной учетной записи разработчика IAM. Таким образом, если у нас есть 30 разработчиков, нам нужно создать только 1 пользователя IAM и поделиться ключами доступа / идентификаторами со всеми.
Какой из вышеперечисленных подходов лучше всего подходит? Или есть какие-то другие передовые методы, которым нужно следовать?