AWS IAMのベストプラクティスに従いIAM管理者ユーザー作成

IAMのユーザーガイドにも記載があるとおりAWSアカウントのルートユーザーは使用せず個別のIAMユーザーを作成することに。

最初のIAM管理者のユーザー作成に従いマネージメントコンソールを操作可能な高権限ユーザーを作成

これで今までルートユーザーでログインしていたところをIAMユーザーでログインする。その際、アカウントIDまたはアカウントエイリアスが必要でアカウントIDはルートユーザ（メールアドレス）でログインしてIAM管理画面で確認しておく。
ついでに、アカウントIDが覚えにくいのでIAM画面の「IAM ユーザーのサインインリンク」の”カスタマイズ”リンクからアカウントエイリアスを設定しておくと便利かも。

これで次回からhttps://[アカウントID].signin.aws.amazon.com/console/もしくはhttps://[アカウントエイリアス].signin.aws.amazon.com/console/にアクセスしてIAMユーザーでログインする。※GETパラメータでリージョンを指定してアクセスも可能らしい。

ちょっとはまったのがIAMユーザログインではなくルートユーザでログインし直そうと思った時にどうやってログイン画面を切り替えるのかと思ったら

「サインイン」ボタンの下に”ルートユーザーのEメールを使用してサインイン”のリンクがあった・・・。