AWSアカウント作成時に作られるルートアカウントは日常タスクでは使用しないことが強く推奨されます。
ひとまず日常的なタスク用の管理者権限のIAMユーザーを作成します。
#大まかな手順
*ルートユーザーでIAMのダッシュボードへ
*IAMユーザーを新規に作成して、IAMポリシーにより管理者権限を設定する
*IAMユーザーにログインする
#今回つくるIAMユーザー
・IAMの操作権限あり
・ルートアカウントしかできない権限は付与されない
・IAMユーザー単体にポリシーを付けてIAMを機能させていく
#IAMダッシュボードの操作
*ユーザー>ユーザーを追加
###ユーザー詳細の設定
ユーザー名:何用かとか入力
アクセスの種類:プログラムによるアクセス、AWS マネジメントコンソールへのアクセス両方選択
コンソールのパスワード:は好きな方を選択
パスワードのリセットが必要:自分ではない第三者に付与する場合などにチェックすることがよい
###アクセス権限の設定
「既存のポリシーを直接アタッチ」 をクリック
「AdministratorAccess」にチェックをして次へ
(上記ポリシーはルートアカウントとほぼ変わらない権限を付与されているもの)
###タグの設定
情報を追加するようなもの。どの部署のユーザーなのかどこのリソースなのか。(Group:iOS department など)
管理しやすいものを入力する
*ユーザー作成成功画面で表示される「アクセスキーID」と「シークレットアクセスキー」はAWS CLIで使うもの
*作成が完了したらMFAを有効にする