個人契約のAWSのアカウント管理がとても適当すぎてセキュリティリスクがあるのでとりあえずIAMユーザーを作ってそこにIAMポリシーを当てて操作するように変更する。
SSOを使えばもっと良いのだろうと思いつつ、そこまでしなくても感もあるので、取り急ぎ古の方法でやる。 IAMユーザーを作成してIAMポリシー(比較的強めのポリシーにした)をアタッチ。 アカウントとパスワードだけだとせキュリティ面が心配なので、多要素認証を設定した。 アカウント名とパスワードでログイン後にMFAでログインが完了。
とりあえず最低限のせキュリティリスクは排除できた。