AWSルートアカウントは普段使わない

AWSと契約時に作成するルートアカウントは、全てのリソースに対するアクセス権、AWS契約内容の変更や解約ができるため、普段の作業ではルートアカウントは使わない方が良いとされています。つまり、操作する権限に合わせたIAMユーザを作成し、その作成したユーザで操作した方が良いということです。万が一、そのIAMユーザが乗っ取られても、ルートアカウントで削除できるので被害を最小限にすることができます。

IAMユーザを作成する前に、やっておくべきこと

１）ルートアカウントのパスワードを強化する

２）ルートアカウントの多要素認証（MFA)を有効にする

　右上にあるアカウント名をクリックし、「セキュリティ認証情報」を押下し、多要素認証(MFA)を選択し、設定されていることを確認してください。
もし、「MFAデバイスの割り当て」ボタンが表示されている場合は、未設定となりますので、設定してください。
　MFAデバイスの設定方法（例）
　・「MFAデバイスの割り当て」ボタン押下、
　　　Authenticatorを選択し、QRコードを表示
　・Google Authenticatorアプリをスマホにインストール（スマホ）
　・アプリを起動、右上の追加(+)ボタンを押下、QRコードをスキャン
　・連続したMFAコードを入力
　　表示中の６桁コードを入力した後、次のコード表示を待ちます。
　　次のコードが表示がされたらそのコード（６桁）を入力します。
　　※MFA設定はこれで完了

３）ルートアカウントのアクセスキーは作成しない

右上にあるアカウント名をクリックし、「セキュリティ認証情報」を押下し、アクセスキー(アクセスキーIDとシークレットアクセスキー)を選択し、アクセスキーIDが「無い」ことを確認します。