AWSルートアカウントは普段使わない(2)

前回記載した「AWSルートアカウントは普段使わない」の続編です。
今回は、ルートアカウントの代わる管理者アカウントの作成手順を記載します。

1.管理者グループを作成する

以下のポリシーを付与したグループを作成します。
「AdministratorAccess」・・・管理者のアクセス権
「AWSBillingReadOnlyAccess」・・・課金情報のRead権限(オプション）

2.管理者アカウントを作成し、1.で作成した管理者グループを割り当てる

・AWSアクセスの種類：「パスワード-AWSマネージメントコンソールへのアクセス」を選択します。のチェックをON
・コンソールのパスワード：自動生成パスワード（お勧め）
・パスワードのリセットが必要：ON（お勧め）
「次のステップ」を選択

アクセス許可の設定：「ユーザをグループに追加」（初期選択）
ユーザをグループに追加：管理者グループを選択（チェックをON）
アクセス権限の境界の設定：アクセス権限の境界を設定せずにuserを作成する（初期選択）
「次のステップ」を選択

タグの追加（オプション）
何も追加せずに「次のステップ」を選択

作成するユーザ情報を確認し、
「ユーザの作成」を選択

「.csvのダウンロード」ボタンを押下し、以下を確認してください。
・マネージメントコンソールへの接続URL
・パスワード

3.課金情報のアクセス権限を付与（オプション）

作成したIAMユーザが課金情報にアクセスするには、IAMアクセスのアクティブ化をONにします。

右上のアカウント名を選択し、「アカウント」をクリックします。
"IAM ユーザー/ロールによる請求情報へのアクセス"の編集をクリックし
「IAMアクセスのアクティブ化」をONにして更新します。