Принудительная политика МИД с программным доступом

Я смотрю в следующее. В моем аккаунте несколько пользователей AWS. Некоторые пользователи имеют консольный доступ и программный доступ. У всех пользователей есть политика, которая предписывает использование MFA. Для пользователей, которые хотят получить доступ к AWS программно, это проблема. Я знаю, что для обычного доступа они могут просто добавить токен в CLI. Но проблема у меня заключается в том, что мы запускаем автоматический процесс с одной из этих учетных записей. Вы не можете просто добавить токен MFA в свой код, потому что токен меняется, но принудительная политика MFA запрещает доступ к AWS, что приводит к ошибке.

Единственное работающее решение, которое у меня сейчас есть, - это использование отдельных пользователей для консольного доступа и программного доступа и принудительное использование MFA только для пользователя с консольным доступом. Но это глупое решение, требующее, чтобы люди управляли отдельными учетными записями пользователей.

У кого-нибудь есть лучшее решение? Я попытался изменить принудительную политику MFA, чтобы она требовала только MFA для работы с консольным доступом, или для этого потребовалось бы подключенное устройство MFA, а не логин MFA. Но это не сработало.

Извините, если что-то неясно, английский, очевидно, не мой родной язык, пожалуйста, спросите, если вам нужно больше деталей.

Заранее спасибо!