AWSのIAM(Identity and Access Management)について、AWSの公式ページに
「ユーザーに必要最低限の権限 (最小権限とも呼ばれます) を付与します」
と書いてあるにも関わらず、その「最小権限」とは何なのか書いてないんですよ。

「いや、それはケースバイケースだから」
と言われるかもしれませんが、とりあえず何か例示して欲しいのが初心者。

【AWS IAMとは？】初心者にもわかりやすく解説
という初心者向けを名乗る記事もAWSの記事をそのままなぞっているだけで、何ら例示されていない。絶望。

いや、何も権限つけないのが通るんなら、それでも良いんですよ。

でもなんか怒られる。（実際には無視してユーザー作成を終了させることもできますが）

仕方がないので最弱の権限を探す旅に出る。見つかりました（秒で）

その名も「AWSDenyAll」。期待できそうです。

とりあえずこの権限をつけると怒られずにユーザーを作成できます。

そして、ユーザー作成時に「パスワードのリセットが必要」も「はい」にしておくと、

パスワードを変更する権限すらないので、入れません。まさに最弱。

けっこう有名なのかな、と思ったんですが、日本語の厳しめ検索をしたら引っかからなかったので、もしかしたらそんな有名じゃないのかな。（そもそも他にもっと良い権限が周知されてるのかもしれないけど）

そんな訳で、とりあえず権限を最低限にしてユーザを作りたい場合には、「AWSDenyAll」はいかがですか、という記事でした。では😇