メニュー
AWS Identity and Access Management
ユーザーガイド

IAM コンソールとサインインページ

AWS マネジメントコンソールは AWS サービスを管理するためのウェブベースの手段を提供します。コンソールにサインインすると、アカウントの AWS サービスを含むタスクを作成、表示、実行することができます。このようなタスクには、Amazon EC2 インスタンスや Amazon RDS データベースの開始および停止、Amazon DynamoDB テーブルや IAM ユーザーの作成などが含まれます。

Amazon Web Services (AWS) アカウントを初めて作成するときは、お客様のアカウントのすべての AWS サービスとリソースへの完全なアクセス権限を持つシングルサインインアイデンティティで始めます。このアイデンティティは root ユーザーと呼ばれ、AWS アカウントの作成に使用したメールアドレスとパスワードでのサインインによりアクセスされます。

重要

強くお勧めしているのは、日常的なタスクには、それが管理者タスクであっても、root ユーザーを使用しないことです。代わりに、root ユーザーを使用して最初の IAM ユーザーを作成した後は、root ユーザーの認証情報を安全な場所に保管し、いくつかのアカウントおよびサービスの管理タスクの実行のみに使用するというベストプラクティスに従います。root ユーザーとしてサインインする必要があるタスクを確認するには、「アカウントのルートユーザーが必要な AWS のタスク」を参照してください。日常的に使用する管理者のセットアップ方法のチュートリアルについては、「最初の IAM 管理者のユーザーおよびグループの作成」を参照してください。

このセクションでは、AWS マネジメントコンソール のサインインページについて説明します。また、アカウントの IAM ユーザー用の一意のサインイン URL を作成する方法や、root user としてサインインする方法について説明します。

注記

組織に既存のアイデンティティシステムがある場合は、シングルサインオン (SSO) オプションを作成することができます。SSO を使用すると、ユーザーは IAM ユーザーアイデンティティを持たなくてもアカウントの AWS マネジメントコンソール にアクセスできます。SSO では、ユーザーが組織のサイトにサインインしたり、AWS に個別にサインインする必要もなくなります。詳細については、「フェデレーションユーザーに対して AWS マネジメントコンソール へのアクセスを許可する URL の作成(カスタムフェデレーションブローカー)」を参照してください。

IAM ユーザーのサインインページ

AWS マネジメントコンソール を使用するには、IAM ユーザーは、ユーザー名とパスワードに加えて、アカウント ID またはアカウントエイリアスを指定する必要があります。管理者としてコンソールで IAM ユーザーを作成するときは、そのユーザーにユーザー名とアカウントサインインページの URL を含むサインイン認証情報を送信する必要があります。

重要

IAM ユーザーの設定方法に応じて、すべてのユーザーに最初のサインインと、必要に応じて MFA デバイスの一時パスワードを提供します。パスワードおよび MFA デバイスの詳細については、「パスワードの管理」および「AWS での多要素認証 (MFA) の使用」を参照してください。

固有のアカウントサインインページの URL は、IAM の使用を開始すると自動的に作成されます。このサインインページを利用するために、何かを行う必要はありません。

Copy
https://My_AWS_Account_ID.signin.aws.amazon.com/console/

アカウントのサインインページの URL に、AWS アカウント ID 番号ではなく企業の名前 (またはその他のわかりやすい識別子) を含める場合は、アカウントのサインイン URL をカスタマイズすることもできます。アカウントエイリアス作成の詳細については、「AWS アカウント ID とその別名」を参照してください。

ヒント

ウェブブラウザでアカウントのサインインページのブックマークを作成するには、アカウントのサインイン URL を手動でブックマークエントリに入力する必要があります。ウェブブラウザのブックマーク機能は使用しないでください。リダイレクトによってサインイン URL が不明確になるからです。

IAM コンソールのダッシュボードを表示すると、アカウントのサインインページの URL をいつでも見つけることができます。

 IAM ダッシュボードに表示された、アカウントに固有のサインインページの URL

IAM ユーザーは、次の一般的なサインインエンドポイントでサインインして、アカウント ID またはアカウントエイリアスを手動で入力することもできます。

Copy
https://console.aws.amazon.com/

注記

AWS マネジメントコンソール で AWS アカウント ID 番号を確認するには、ナビゲーションバーの右上にある [Support] を選択し、[Support Center] を選択します。現在サインインしているアカウント ID が右上の [Support] メニューの下に表示されます。

For convenience, the AWS sign-in page uses a browser cookie to remember the IAM user name and account information. The next time the user goes to any page in the AWS マネジメントコンソール, the console uses the cookie to redirect the user to the account sign-in page.

AWS アカウントのルートユーザーのサインインページ

AWS アカウントのメールアドレスとパスワードを使用し、ルートユーザーとして AWS マネジメントコンソールにサインインしてください。

注記

過去に IAM ユーザー認証情報を使用してコンソールにサインインしたことがあり、そのときの情報がブラウザに記録されている場合、自分のアカウント固有のサインインページが開きます。IAM ユーザーサインインページで、AWS アカウントのルートユーザー認証情報を使用してサインインすることはできません。IAM ユーザーのサインインページが表示された場合は、ページの下部付近にある [Sign-in using root account credentials] を選択し、サインインのメインページに戻ります。ここから、AWS アカウントのメールアドレスとパスワードを入力できます。