IAM ユーザーのパスワードの管理
AWS Management Console を使用して AWS リソースを操作する IAM ユーザーには、サインインのためのパスワードが必要です。AWS アカウントの IAM ユーザーのパスワードを作成、変更、削除できます。
ユーザーにパスワードを割り当てると、ユーザーは、以下のような、アカウント用のサインイン URL を使用して AWS Management Console にサインインできます。
https://
12-digit-AWS-account-ID or alias
.signin.aws.amazon.com/console
IAM ユーザーの AWS Management Console へのサインインの詳細については、AWS サインイン ユーザーガイドの「AWS にサインインする方法」を参照してください。
ユーザーは、パスワードが割り当てられている場合でも、AWS リソースへのアクセスにはやはりアクセス許可が必要です。デフォルトでは、ユーザーには何も権限が与えられていません。ユーザーに必要な権限を与えるには、ユーザーまたはユーザーが属しているグループにポリシーを割り当てます。ユーザーおよびグループの作成の詳細については、IAM ID (ユーザー、ユーザーグループ、ロール)を参照してください。ポリシーを使用するアクセス許可設定の詳細については、IAM ユーザーのアクセス許可の変更を参照してください。
ユーザーに自分のパスワードを変更する権限を付与できます。詳細については、「IAM ユーザーに自分のパスワードを変更する権限を付与する」を参照してください。ユーザーがアカウントのサインインページにアクセスする方法の詳細については、AWS サインイン ユーザーガイドの「AWS へサインインする方法」を参照してください。
IAM ユーザーパスワードの作成、変更、削除 (コンソール)
AWS Management Console を使用して IAM ユーザーのパスワードを管理できます。
ユーザーが組織を離れる際、または今後 AWS へのアクセスが不要な場合には、使用されていた認証情報を検索し、それらが無効になっていることを確認する必要があります。必要のなくなった認証情報は削除することが理想的です。それらは必要に応じて、後日いつでも再作成できます。少なくとも、認証情報を変更して以前のユーザーがアクセスできないようにする必要があります。
IAM ユーザーのパスワードを追加するには (コンソール)
AWS Management Consoleにサインインして、IAM コンソールを開きます https://console.aws.amazon.com/iam/
。 -
ナビゲーションペインで [Users] (ユーザー) を選択します。
-
パスワードを作成するユーザーの名前を選択します。
-
[セキュリティ認証情報] タブを選択し、[コンソールサインイン] で [コンソールアクセスを有効にする] を選択します。
-
[Manage console access (コンソールアクセスの管理)] の [Console access (コンソールアクセス)] で、[Enable (有効化)] を選択します (まだ選択していない場合)。コンソールアクセスが無効になっている場合、パスワードは不要です。
-
[Set password (パスワードの設定)] で、IAM によってパスワードを自動的に生成するか、カスタムパスワードを作成するかを選択します。
-
IAM によって自動的にパスワードを生成するには、[Autogenerated password (自動生成パスワード)] を選択します。
-
カスタムパスワードを作成するには、[Custom password (カスタムパスワード)] を選択し、パスワードを入力します。
注記
作成するパスワードは、アカウントのパスワードポリシーの要件を満たす必要があります。
-
-
サインイン時に新しいパスワードの作成を要求する場合は、[ユーザーは次回のサインインで新しいパスワードを作成する必要があります] を選択します。次に、[Apply] (適用) を選択します。
重要
[ユーザーは次回のサインインで新しいパスワードを作成する必要があります] オプションを選択した場合は、ユーザーにパスワードを変更するアクセス許可を持っていることを確認します。詳細については、「IAM ユーザーに自分のパスワードを変更する権限を付与する」を参照してください。
-
パスワードを生成するオプションを選択した場合は、[コンソールパスワード] ダイアログボックスで [表示] を選択します。これにより、パスワードを確認できるため、ユーザーに伝えることができます。
重要
セキュリティ上の理由で、この手順を完了するとパスワードにアクセスできなくなりますが、いつでも新しいパスワードを作成できます。
IAM ユーザーのパスワードを変更するには (コンソール)
AWS Management Consoleにサインインして、IAM コンソールを開きます https://console.aws.amazon.com/iam/
。 -
ナビゲーションペインで [Users] (ユーザー) を選択します。
-
パスワードを変更するユーザーの名前を選択します。
-
[セキュリティ認証情報] タブを選択し、[コンソールサインイン] で [コンソールアクセスの管理] を選択します。
-
[Manage console access (コンソールアクセスの管理)] の [Console access (コンソールアクセス)] で、[Enable (有効化)] を選択します (まだ選択していない場合)。コンソールアクセスが無効になっている場合、パスワードは不要です。
-
[Set password (パスワードの設定)] で、IAM によってパスワードを自動的に生成するか、カスタムパスワードを作成するかを選択します。
-
IAM によって自動的にパスワードを生成するには、[Autogenerated password (自動生成パスワード)] を選択します。
-
カスタムパスワードを作成するには、[Custom password (カスタムパスワード)] を選択し、パスワードを入力します。
注記
作成するパスワードは、アカウントのパスワードポリシーが現在設定されていれば、そのポリシーの要件を満たす必要があります。
-
-
サインイン時に新しいパスワードの作成を要求する場合は、[ユーザーは次回のサインインで新しいパスワードを作成する必要があります] を選択します。次に、[Apply] (適用) を選択します。
重要
[ユーザーは次回のサインインで新しいパスワードを作成する必要があります] オプションを選択した場合は、ユーザーにパスワードを変更するアクセス許可を持っていることを確認します。詳細については、「IAM ユーザーに自分のパスワードを変更する権限を付与する」を参照してください。
-
パスワードを生成するオプションを選択した場合は、[コンソールパスワード] ダイアログボックスで [表示] を選択します。これにより、パスワードを確認できるため、ユーザーに伝えることができます。
重要
セキュリティ上の理由で、この手順を完了するとパスワードにアクセスできなくなりますが、いつでも新しいパスワードを作成できます。
IAM ユーザーのパスワードを削除 (無効化) するには (コンソール)
AWS Management Consoleにサインインして、IAM コンソールを開きます https://console.aws.amazon.com/iam/
。 -
ナビゲーションペインで [Users] (ユーザー) を選択します。
-
パスワードを削除するユーザーの名前を選択します。
-
[セキュリティ認証情報] タブを選択し、[コンソールサインイン] で [コンソールアクセスの管理] を選択します。
-
[Console access (コンソールアクセス)] で、[Disable (無効化)]、[Apply (適用)] の順に選択します。
重要
パスワードを削除することで、AWS Management Console への IAM ユーザーアクセスを無効にできます。これにより、サインイン認証情報を使用して AWS Management Console にサインインすることができなくなります。権限を変更したり、引き受けたロールを使用してコンソールにアクセスできないようにしたりすることはありません。ユーザーがアクティブなアクセスキーを持っている場合、それらのキーは引き続き機能し、AWS CLI、Tools for Windows PowerShell、AWS API、または AWS Console Mobile Application 用のツールを介したアクセスを許可します。
IAM ユーザーパスワードの作成、変更、削除 (AWS CLI)
AWS CLI API を使用して IAM ユーザーのパスワードを管理できます。
パスワードを作成するには (AWS CLI)
-
(オプション) ユーザーがパスワードを持っているかどうかを確認するには、aws iam get-login-profile コマンドを実行します。
-
パスワードを作成するには、aws iam create-login-profile コマンドを実行します。
ユーザーのパスワードを変更するには (AWS CLI)
-
(オプション) ユーザーがパスワードを持っているかどうかを確認するには、aws iam get-login-profile コマンドを実行します。
-
パスワードを変更するには、aws iam update-login-profile コマンドを実行します。
ユーザーのパスワードを削除 (無効化) するには (AWS CLI)
-
(オプション) ユーザーがパスワードを持っているかどうかを確認するには、aws iam get-login-profile コマンドを実行します。
-
(オプション) パスワードを前回使用した日付を確認するには、aws iam get-user コマンドを実行します。
-
パスワードを削除するには、aws iam delete-login-profile コマンドを実行します。
重要
ユーザーのパスワードを削除すると、ユーザーは AWS Management Console にサインインできなくなります。ユーザーがアクティブなアクセスキーを持っている場合、それらのキーは引き続き有効で、AWS CLI、Tools for Windows PowerShell、または AWS API 関数呼び出しで使用できます。AWS CLI、Tools for Windows PowerShell、または AWS API を使用してユーザーを AWS アカウント から削除する場合、まずこのオペレーションを使用してパスワードを削除する必要があります。詳細については、「IAM ユーザーの削除 (AWS CLI)」を参照してください。
IAM ユーザーパスワードの作成、変更、削除 (AWS API)
AWS API を使用して IAM ユーザーのパスワードを管理できます。
パスワードを作成するには (AWS API)
-
(オプション) ユーザーがパスワードを持っているかどうかを確認するには、GetLoginProfile オペレーションを呼び出します。
-
パスワードを作成するには、CreateLoginProfile オペレーションを呼び出します。
ユーザーのパスワードを変更するには (AWS API)
-
(オプション) ユーザーがパスワードを持っているかどうかを確認するには、GetLoginProfile オペレーションを呼び出します。
-
パスワードを変更するには、UpdateLoginProfile オペレーションを呼び出します。
ユーザーのパスワードを削除 (無効化) するには (AWS API)
-
(オプション) ユーザーがパスワードを持っているかどうかを確認するには、GetLoginProfile コマンドを実行します。
-
(オプション) パスワードを前回使用した日付を確認するには、GetUser コマンドを実行します。
-
パスワードを削除するには、DeleteLoginProfile コマンドを実行します。
重要
ユーザーのパスワードを削除すると、ユーザーは AWS Management Console にサインインできなくなります。ユーザーがアクティブなアクセスキーを持っている場合、それらのキーは引き続き有効で、AWS CLI、Tools for Windows PowerShell、または AWS API 関数呼び出しで使用できます。AWS CLI、Tools for Windows PowerShell、または AWS API を使用してユーザーを AWS アカウント から削除する場合、まずこのオペレーションを使用してパスワードを削除する必要があります。詳細については、「IAM ユーザーの削除 (AWS CLI)」を参照してください。