運用ジョブ作成・編集と運用ジョブ実行の分離

現状、「更新権限」を持つユーザに、ジョブの作成・編集・実行の権限が与えられている。
が、作成・編集を担当するユーザと実行を担当するユーザを分けて、より統制を効かせたいと思いました。
（一般ユーザにawsリソースに対する大きな権限を与えたくはない一方で、一般ユーザに実行させたいジョブがある）