如何设置10000+个物联网设备的永久凭据？

【以下的问题经过翻译处理】 目标：设计一个AWS使用系统，可用于1万个设备，使用单个AWS账户，并具有不过期（但可撤销）的权限，供第三方工具使用，而不是一些自定义的内部代码！

问题： 单个AWS账户最多只能拥有5000个角色和5000个用户账户。因此，直接使用这些作为设备的1:1映射是不可行的。

单个AWS账户可以拥有无限数量的IoT设备。然而，似乎没有办法永久授予IoT设备直接执行某些操作的权限？它似乎严重偏向于让您使用MQTT来完成一切。有趣的是，这将会增加成本。

举例来说：我想拥有10,000个设备，每个设备都有某种独特的身份标识，然后可以运行fluentd或telegraf，直接将数据发送到我选择的AWS端点，例如Timestream或S3，或者任何可能被这些工具支持的其他服务。但是我需要为它们提供一些凭据。

我知道我可以使用AWS_CONTAINER_AUTHORIZATION_TOKEN和AWS_CONTAINER_CREDENTIALS_FULL_URI来设置greengrass来代理凭据。AWS SDK库支持使用这些功能。然而：

由于各种原因，greengrass可能并不在任何一个设备上运行。 同时，我想让fluentd/telegraf独立地、可靠地运行，将数据流向AWS。

因此，我不想依赖greengrass来实现这一点。

有人能建议如何实现这个目标吗？即在单个AWS账户中拥有10,000个设备具有独特可用的AWS凭据，以便直接使用任意服务。

请注意“直接”。 因此，创建某种云端代理网关等并不是一个理想的解决方案，因为这会产生额外的成本。