メニュー
AWS Identity and Access Management
ユーザーガイド

AWS アカウントのルートユーザー

root ユーザーを管理するには、以下の手順に従ってください。

root ユーザーのアクセスキーの作成

ルートユーザーのアクセスキーは、AWS マネジメントコンソール や AWS プログラミングツールを使用して作成できます。

AWS アカウントのルートユーザーのアクセスキーを作成するには (コンソール)

  1. [IAM ダッシュボード] ページのナビゲーションバーで、アカウント名を選択してから、[Security Credentials] を選択します。

  2. AWS アカウントのセキュリティ認証情報へのアクセスに関する警告が表示された場合は、[Continue to Security Credentials] を選択します。

  3. [Access Keys (Access Key ID and Secret Access Key)] セクションを展開します。

  4. [Create New Access Key] を選択します。シークレットアクセスキーを表示またはダウンロードできるのは今回のみであることを示す警告画面が表示されます。このキーは後で取得することはできません。

    • [Show Access Key] を選択した場合は、ブラウザーのウィンドウからアクセスキー ID とシークレットキーをコピーし、どこか別の場所に貼り付けることができます。

    • [Download Key File] を選択した場合は、アクセスキー ID とシークレットキーが含まれる rootkey.csv という名前のファイルを受け取ります。そのファイルをどこか安全な場所に保管します。

  5. アクセスキーが不要になったら、「そのキーを削除する」か、少なくとも非アクティブにマークして万一の漏洩時に悪用されないようにすることをお勧めします。

root ユーザーのアクセスキーを作成するには(プログラム)

以下のいずれかのコマンドを使用します。

root ユーザーのアクセスキーの削除

AWS マネジメントコンソール またはさまざまなプログラミングツールを使用して、root ユーザーのアクセスキーを削除できます。

AWS アカウントのルートユーザーのアクセスキーを削除するには (コンソール)

  1. [IAM ダッシュボード] ページのナビゲーションバーで、アカウント名を選択してから、[Security Credentials] を選択します。

  2. AWS アカウントのセキュリティ認証情報へのアクセスに関する警告が表示された場合は、[Continue to Security Credentials] を選択します。

  3. [Access Keys (Access Key ID and Secret Access Key)] セクションを展開します。

  4. 削除するアクセスキーを見つけたら、[Actions] 列で [Delete] を選択します。

    注記

    アクセスキーを削除する代わりに、非アクティブとしてマークできます。これにより、キー ID またはシークレットキーを変更することなく、後でそのキーの使用を再開できます。非アクティブになっているアクセスキーを AWS API へのリクエストで使用しようとしても、その試みはすべて失敗して、アクセス拒否の状態になります。

root ユーザーのアクセスキーを削除するには(プログラム)

以下のいずれかのコマンドを使用します。

root ユーザーに対して MFA を有効にする

セキュリティに関するもう 1 つのベストプラクティスは、お客様のアカウントで機微なオペレーションを実行できるユーザーすべてに対しては常に、Multi-Factor Authentication (MFA) を有効にすることです。MFA には複数のタイプがあります。MFA の有効化の詳細については、以下を参照してください。

root ユーザーのパスワードの変更

root ユーザーのパスワードの変更については、「AWS アカウントのルートユーザーのパスワードの変更」を参照してください。ルートユーザーを変更するには、ルートユーザーの認証情報を使用してログインする必要があります。root ユーザーとしてサインインする必要があるタスクを確認するには、「アカウントのルートユーザーが必要な AWS のタスク」を参照してください。