En compañías con 500 o más usuarios es recomendable utilizar repositorios de usuarios centralizados tales como AWS Directory Services (Active Directory / SimpleAD), Okta, Auth0, PingIdentity, OneLogin, Azure Active Directory, IBM Cloud Identity, etc. idealmente integrado a AWS IAM Identity Center (sucesor de AWS Single Sign-On) para proporcionar credenciales temporales a los usuarios que acceden a AWS.
Es también importante que dicho repositorio esté integrado al sistema de gestión de recursos humanos para propagar las bajas de los empleados (ya sea a través de un sistema de gestión de identidades o directamente en el repositorio central de autenticación)
AWS Single Sign On es un servicio gratuito de AWS que facilita la gestión de las identidades en múltiples cuentas.