パターン
秘密鍵は管理者以外には共有しないのが基本。管理者以外の開発者には共有しない。
状況に応じたパターンはあるが、一番の正攻法はIAMを使った方法。
1. シークレットマネージャーとIAMで管理する
キーペアの秘密鍵は管理者以外には教えずに、シークレットマネージャーとIAMで管理する。
最も正攻法。
2. そのユーザーが持つパブリックキーを認証キーとして登録する
作成したキーペアを教えずに、GitHub等に登録している公開鍵(パブリックキー)を共有してもらう。
それを管理者が認証キーに登録。
退職するタイミングで、認証キーに登録していた公開鍵を削除すればOK。
3. 退職者が出るたびに鍵を交換する
秘密鍵を他の開発者に教えて、既に運用している場合。
懸念通り退職者がアクセスできてしまうので、退職者が出るたびに鍵を交換する。
鍵を交換した後は、1や2の運用に寄せた方が良い。