Ohataさん、情報共有ありがとうございます。

Codebuild固有の、という事ではないのですが、IRISのイメージは
https://docs.docker.com/develop/develop-images/dockerfile_best-practices...
こちらに従い、ビルド時のUSERはirisownerになっています。

$ docker history containers.intersystems.com/intersystems/iris:2020.1.0.215.0 | grep USER
<missing>      13 months ago   /bin/sh -c #(nop)  USER irisowner               0B

ですので、そのまま実行した場合は

$ docker run --rm -it --entrypoint whoami store/intersystems/iris-community:2020.1.0.215.0
irisowner

となります。
Dockerfile内にて、パッケージマネージャ(apt)の使用などのために

USER root

を実行されておられませんでしょうか？その場合、可能な限りは、最終的には

USER ${ISC_PACKAGE_MGRUSER}

(ISC_PACKAGE_MGRUSERの内容はirisownerです)
を実行しておくことをお勧めいたします。この方法でビルドされたイメージはsu -irisownerなしで、IRISにO/S認証でのログインが可能になります。下記は使用例です。

https://github.com/intersystems-community/objectscript-docker-template/b...

もし、なんらかの理由で実行時にrootによるアクセスが必要になる場合は、Docker CLIであれば下記が使用できます。

$ docker exec -ti -u root containerId whoami
root

ご丁寧にありがとうございます。

試しに、ご紹介した方法でnginxに自己証明書を登録してiPhoneのSafariから管理ポータルにhttpsでアクセスしてみたら、セキュリティ警告の後、延々とリロードを繰り返すだけで、先に進みませんでした。自前の認証局を立てる方法(./setup.sh実行)で作成したら表示されました。何か関係ありそうですか？

ところで、iPhoneって一度受け入れた「オレオレ」を削除する方法が無いんですね...。ネットを見ていると、昔はできたけれどとか、ネットワーク設定をリセットしましょう、しか見当たりませんでした。