O IAM é estritamente para acesso para criar / modificar / destruir recursos da AWS. Não tem nada a ver com a concessão de acesso ssh aos seus servidores. Se os seus usuários fizerem precisarem de acesso à API da AWS, então, é claro, conceda a eles usuários do IAM.
Com relação à criação de usuários, implantação de chaves, etc. Basta usar um sistema de gerenciamento de configuração. Eu uso Ansible para isso, e é uma brisa. Eu posso implantar meus usuários, suas chaves e seus privilégios de sudo em um único servidor da maneira mais fácil possível para 1000 servidores.
Seja o que for que você faça, em nenhuma circunstância permita o uso de uma conta compartilhada, chaves compartilhadas, etc.