A team who will not be permitted the credentials shall be executing the script.
Essencialmente impossível. Se essa equipe não tiver permissão para acessar as credenciais, o script que eles executam com sua própria conta também não poderá acessar as credenciais. Ou se o script puder fazer isso, então os humanos também podem, replicando o que quer que seja o script.
Você considerou conceder a eles acesso a um RPC a um servidor que ouve e tem acesso às credenciais que fazem o que precisam fazer (e apenas o que precisam fazer)? Ou use sudo para permitir que eles executem esse script e apenas esse script, em uma conta privilegiada (nesse caso, certifique-se de que o script não possa fazer nada de errado passando argumentos diferentes)?