Ключи доступа AWS / секретные ключи Пользователи AWS SSO

Я настроил AWS Organizations, SSO в соответствии с документацией. Я также создал пользователей, группы, разрешения. Я могу получить короткие / секретные ключи доступа к AWS со стартовой страницы SSO. Но есть ли способ получить то же самое, что и для пользователей IAM? Потому что краткосрочные ключи действительны какое-то время. Я попытался прикрепить политику IAM в наборах разрешений, но не нашел ее там. Так что мне не хватает? Фактически пользователь SSO не может создавать постоянные ключи AWS?