AMIというAmazon マシンイメージを適当に作りたいだけなのに、やれ権限だのマニフェストファイルを用意しておけなど
なんで一発で作らせないんだこのやろうと思うこのごろ

さて、まずはアクセスキー情報を作るために、IAM ユーザー作成が求められるようになっています。
仕方ないので IAM ユーザー作成の書式から学ぶことにしました。

AWSってサービス一覧を見ると画面を埋め尽くす勢いで項目が並びますが、ここからセキュリティうんたらの先頭付近にある項目
IAM （個別のアクセス管理）の項目を選択
さらにサブメニューにグループ→ユーザー→ロール→ポリシーなどが現れるので、ここのメニューから新規作成を行っていきます。

迷ったらもう一度ベストプラクティスを最初から読み直します。
docs.aws.amazon.com

確かにルートユーザーのアクセスキーをロックして、IAMユーザー作れってある
具体的にIAMユーザー作る手順はこちらと示される
docs.aws.amazon.com
仕方ないから全部読んで、手順通りにユーザーとグループを作成してみることにした。

一応 IAM ダッシュボードで 5つのステップの操作をこなして全部緑チェックの入った状態になりました。
IAMユーザーと管理者グループの作成は完了したことになります。

X.509 証明書？
OpenSSL で作成できるので、作った IAM ユーザーの認証情報に SSL 公開鍵をアップロードすることもあるだろう
https://www.openssl.org/

次 Open SSL の証明書とか公開鍵の話書きます。