前提

awsアカウント作成済み

ログイン後のトップページ上部にある[サービス]から[IAM]をクリック

IAMのページ[ダッシュボード]より

1.以下5つのセキュリティステータス有効化(緑アイコン)する。

　・ルートアクセスキーの削除(最初から緑アイコンだった)
　・ルートアカウントのMFAを有効化
(途中で手持ちのAndroidにgoogle authenticatorをダウンロード
→google authenticatorでQRコードをスキャン。
6桁の番号が表示されるので、2回連続表示された値を[認証コード1][認証コード2]各々に入力する。)
　・個々のIAMユーザーの作成
　・グループを使用してアクセス許可を割り当て
　・IAMパスワードポリシーの適用
　
2.IAMのページ[ロール]からロール作成実施
信頼されたエンティティには、[EC2]を選択