メニュー
AWS Identity and Access Management
ユーザーガイド

アカウント root ユーザー

Amazon Web Services アカウントを初めて作成するときは、お客様のアカウントのすべての AWS サービスとリソースへの完全なアクセス権限を持つシングルサインイン ID のみで始めます。この ID は root ユーザーと呼ばれ、アカウントの作成に使用した E メールアドレスとパスワードでのサインインによりアクセスされます。

重要

強くお勧めしているのは、日常的なタスクには、それが管理者タスクであっても、root ユーザーを使用しないことです。代わりに、root ユーザーを使用して最初の IAM ユーザーを作成した後は、root ユーザーの認証情報を安全な場所に保管し、いくつかのアカウントおよびサービスの管理タスクの実行のみに使用するというベストプラクティスに従います。アカウントの root ユーザーとしてサインインする必要があるタスクを確認するには、アカウントのルートユーザーが必要な AWS のタスクを参照してください。日常的に使用する管理者ユーザーのセットアップ方法のチュートリアルについては、「最初の IAM 管理者のユーザーおよびグループの作成」を参照してください。

root ユーザーを管理するには、以下の手順に従ってください。

root ユーザーのアクセスキーの作成

AWS マネジメントコンソール やさまざまなプログラミングツールを使用して、root ユーザーのアクセスキーを作成できます。

root ユーザーのアクセスキーを作成するには(コンソール)

  1. IAM ユーザーとしてではなく root アカウントの認証情報を使用して、AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。IAM ユーザーページには 3 つのテキストボックスがあります。そのページに root ユーザーとしてサインインすることはできません。表示されているのが IAM ユーザーのサインインページであると確認できたら、まず、そのページのボックスの下で [Sign-in using root account credentials] リンクを選択します。

  2. [IAM ダッシュボード] ページのナビゲーションバーで、アカウント名を選択してから、[Security Credentials] を選択します。

  3. AWS アカウントのセキュリティ認証情報へのアクセスに関する警告が表示された場合は、[Continue to Security Credentials] を選択します。

  4. [Access Keys (Access Key ID and Secret Access Key)] セクションを展開します。

  5. [Create New Access Key] を選択します。ダイアログボックスが開き、シークレットアクセスキーを表示またはダウンロードできるのは今回のみであることが警告されます。このキーは後で取得することはできません。

    • [Show Access Key] を選択した場合は、ブラウザーのウィンドウからアクセスキー ID とシークレットキーをコピーし、どこか別の場所に貼り付けることができます。

    • [Download Key File] を選択した場合は、アクセスキー ID とシークレットキーが含まれる rootkey.csv という名前のファイルを受け取ります。そのファイルをどこか安全な場所に保管します。

  6. アクセスキーが不要になったら、そのキーを削除するか、少なくとも非アクティブにマークして万一の漏洩時に悪用されないようにすることをお勧めします。

root ユーザーのアクセスキーを作成するには(プログラム)

以下のいずれかのコマンドを使用します。

root ユーザーのアクセスキーの削除

AWS マネジメントコンソール またはさまざまなプログラミングツールを使用して、root ユーザーのアクセスキーを削除できます。

root ユーザーのアクセスキーを削除するには(コンソール)

  1. IAM ユーザーとしてではなく root アカウントの認証情報を使用して、AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。IAM ユーザーのサインイン ページには、3 つのテキストボックスがあります。そのページで root ユーザーとしてログインすることはできません。表示されているのが IAM ユーザーのサインインページであると確認できたら、まず、そのページのボックスの下で [Sign-in using root account credentials] リンクを選択します。

  2. [IAM ダッシュボード] ページのナビゲーションバーで、アカウント名を選択してから、[Security Credentials] を選択します。

  3. AWS アカウントのセキュリティ認証情報へのアクセスに関する警告が表示された場合は、[Continue to Security Credentials] を選択します。

  4. [Access Keys (Access Key ID and Secret Access Key)] セクションを展開します。

  5. 削除するアクセスキーを見つけたら、[Actions] 列で [Delete] を選択します。

    注記

    アクセスキーを削除する代わりに、非アクティブとしてマークできます。これにより、キー ID またはシークレットキーを変更することなく、後でそのキーの使用を再開できます。非アクティブになっているアクセスキーを AWS API へのリクエストで使用しようとしても、その試みはすべて失敗して、アクセス拒否の状態になります。

root ユーザーのアクセスキーを削除するには(プログラム)

以下のいずれかのコマンドを使用します。

root ユーザーに対して MFA を有効にする

セキュリティに関するもう 1 つのベストプラクティスは、お客様のアカウントで機微なオペレーションを実行できるユーザーすべてに対しては常に、Multi-Factor Authentication (MFA) を有効にすることです。MFA には複数のタイプがあります。MFA の有効化の詳細については、以下を参照してください。

root ユーザーのパスワードの変更

root ユーザーのパスワードの変更については、「AWS アカウント(「ルート」)パスワードの変更」を参照してください。root ユーザーを変更するには、ルートアカウントの認証情報を使用してログインする必要があります。root ユーザーとしてサインインする必要があるタスクを確認するには、アカウントのルートユーザーが必要な AWS のタスクを参照してください。