@hinaloe さんのコメントや、 ksaito さんの回答を参考に、以下の方針で可能そうです。 方針 AuthorizedKeysCommand を利用する。 authorized_keys_command から実行されるプログラムの中で aws コマンドで iam から pubkey を読み込む AuthorizedKeysCommand とは何かというと、 authorized_keys を file に記述するのではなく、プログラムの標準出力でもって指定できる sshd の設定オプションです。 また、 IAM ユーザーは、 ssh の public key をひもづけることができます。これは、主に CodeCommit で用いられますが、今回はこれを上手く利用できるので、これを活用します。 手元では検証できていないですが、これをやることで、各ユーザーが、それぞれの IAM ユーザ