メニュー
AWS Identity and Access Management
ユーザーガイド

IAM ユーザーのパスワードの管理

AWS マネジメントコンソール を使用して AWS リソースを操作する IAM ユーザーには、サインインのためのパスワードが必要です。AWS アカウントの IAM ユーザーのパスワードを作成、変更、削除できます。

ユーザーにパスワードを割り当てると、ユーザーは、以下のような、アカウント用のサインイン URL を使用して AWS マネジメントコンソールにサインインできます。

Copy
https://12-digit-AWS-account-ID or alias.signin.aws.amazon.com/console

IAM ユーザーが AWS マネジメントコンソールにサインインする方法については、「IAM コンソールとサインインページ」を参照してください。

手動で IAM ユーザーの個々のパスワードを作成することに加えて、AWS アカウントのすべての IAM ユーザーパスワードに適用されるパスワードポリシーを作成できます。パスワードポリシーを使用して、次の操作を実行できます。

  • パスワードの最小の長さを設定する。

  • 大文字、小文字、数値、およびアルファベット以外の文字を含む特定の文字型が必要です。パスワードでは大文字と小文字が区別されることに必ずユーザーに知らせてください。

  • すべての IAM ユーザーが自分のパスワードを変更できるようにします。

    注記

    IAM ユーザーが自分のパスワードを変更できるようにすると、IAM により自動的にパスワードポリシーの表示がユーザーに許可されます。IAM ユーザーがポリシーに準拠したパスワードを作成するには、アカウントのパスワードポリシーを表示するアクセス許可が必要です。

  • 指定した期間が経過したら、IAM ユーザーにパスワードを変更するように要求します (パスワードの失効を許可します)。

  • IAM ユーザーが以前のパスワードを再利用できないようにします。

  • IAM ユーザーがパスワードの失効を許可したときに、アカウント管理者への連絡を強制します。

アカウントのパスワードポリシーを管理する方法の詳細については、「IAM ユーザー用のアカウントパスワードポリシーの設定」を参照してください。

ユーザーは、パスワードが割り当てられている場合でも、AWS リソースへのアクセスにはやはりアクセス権限が必要です。デフォルトでは、ユーザーには何も権限が与えられていません。ユーザーに必要な権限を与えるには、ユーザーまたはユーザーが属しているグループにポリシーを割り当てます。ユーザーおよびグループの作成の詳細については、ID(ユーザー、グループ、ロール)を参照してください。ポリシーを使用するアクセス権限設定の詳細については、IAM ユーザーのアクセス権限の変更を参照してください。

ユーザーに自分のパスワードを変更する権限を付与できます。詳細については、「IAM ユーザーに自分のパスワードを変更する権限を付与する」を参照してください。アカウントサインインページへユーザーがアクセスする方法の詳細については、IAM コンソールとサインインページを参照してください。

IAM ユーザーパスワードの作成、変更、削除(AWS マネジメントコンソール)

AWS マネジメントコンソール を使用して IAM ユーザーのパスワードの管理できます。

コンソールを使用して IAM ユーザーのパスワードを設定するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) にサインインします。

  2. ナビゲーションペインで [Users] を選択します。

  3. パスワードを作成するユーザーの名前を選択します。

  4. [Security Credentials] タブを選択し、[Sign-in Credentials] で [Console password] の横の [Manage password] を選択します。

  5. [Manage console access] ダイアログボックスの [Console access] で、[Enable] を選択します (まだ選択していない場合)。コンソールアクセスが無効になっている場合、パスワードは不要です。

  6. [Set password] で、IAM によってパスワードを自動的に生成するか、カスタムパスワードを作成するかを選択します。

    • IAM によって自動的にパスワードを生成するには、[Autogenerated password] を選択します。

    • カスタムパスワードを作成するには、[Custom password] を選択し、パスワードを入力します。

      注記

      作成するパスワードは、アカウントのパスワードポリシーが現在設定されていれば、そのポリシーの要件を満たす必要があります。

  7. ユーザーに初回サインイン時に新しいパスワードの作成を求めるには、[Require password reset] を選択します。次に、[Apply] を選択します。

    重要

    [Require password reset] オプションを選択した場合は、ユーザーが自分のパスワードを変更する権限を持っていることを確認します。詳細については、「IAM ユーザーに自分のパスワードを変更する権限を付与する」を参照してください。

  8. パスワードを自動生成するオプションを選択した場合、[New password] ダイアログボックスで [Show] を選択します。これにより、パスワードを確認できるため、ユーザーに伝えることができます。

    重要

    セキュリティ上の理由で、この手順を完了するとパスワードにアクセスできなくなりますが、いつでも新しいパスワードを作成できます。

コンソールを使用して IAM ユーザーのパスワードを削除するには

IAM ユーザーのパスワードを削除すると、そのユーザーは AWS マネジメントコンソール を使用できなくなります。

  1. IAM コンソール (https://console.aws.amazon.com/iam/) にサインインします。

  2. ナビゲーションペインで [Users] を選択します。

  3. パスワードを削除するユーザーの名前を選択します。

  4. [Security Credentials] タブを選択し、[Sign-in Credentials] で [Console password] の横の [Manage password] を選択します。

  5. [Console access] で、[Disable] を選択し、[Apply] を選択します。

  6. 重要

    ユーザーのパスワードを削除すると、ユーザーは AWS マネジメントコンソール にサインインできなくなります。ユーザーがアクティブなアクセスキーを持っている場合、それらのキーは引き続き有効で、AWS CLI、Tools for Windows PowerShell、または AWS API 関数呼び出しで使用できます。

IAM ユーザーパスワードの作成、変更、削除(AWS CLI、Tools for Windows PowerShell、AWS API)

IAM ユーザーのパスワードを管理するには、以下のコマンドを使用します。

パスワードを作成するには

ユーザーのパスワードの有無を調べるには

ユーザーのパスワードが最後に使用されたのはいつであるかを調べるには

ユーザーのパスワードを変更するには

ユーザーパスワードを削除するには

注記

AWS CLI、Tools for Windows PowerShell、または AWSAPI を使用して AWS アカウントからユーザーを削除する場合は、ユーザーの削除時にまず別の手順でパスワードを削除する必要があります。詳細については、「IAM ユーザーの削除(AWS CLI および Tools for Windows PowerShell)」を参照してください。