AWS アカウント ID とそのエイリアス - AWS Identity and Access Management

AWS アカウント ID とそのエイリアス

アカウントの IAM ユーザーは、アカウントエイリアスまたはアカウント ID を含むウェブ URL でサインインします。URL がない場合は、AWS サインインページで AWS アカウント エイリアスまたはアカウント ID を指定する必要があります。

アカウント ID またはエイリアスがわからない場合:

  • ブラウザの履歴を確認してください。以前にログインしたことがある場合は、最近アクセスしたウェブサイトに保存されている可能性があります。

  • アカウント認証情報で AWS CLI または AWSSDK を構成済みの場合は、設定ファイルからアカウント ID を取得できます。

  • ローカル管理者またはアカウント所有者に問い合わせてください。AWS はアカウント ID をユーザーに提供することはできません。

ヒント

ウェブブラウザでアカウントのサインインページのブックマークを作成するには、サインイン URL を手動でブックマークエントリに入力する必要があります。Web ブラウザの「このページをブックマーク」機能は使用しないでください。この機能を使用すると、現在のブラウザセッション固有の情報がキャプチャされ、今後のログインページへのアクセスが妨げられます。

AWS アカウント ID を表示する

AWS アカウント のアカウント ID は、以下の方法で確認できます。

コンソールを使用したアカウント ID の確認

コンソールでアカウント ID を表示する方法は、ユーザータイプによって異なります。既にロールを引き受けている場合、[セキュリティ認証情報] は使用できません。

ユーザーのタイプ 手順

ルートユーザー

右上のナビゲーションバーでユーザー名を選択した後、[セキュリティ認証情報] を選択します。アカウント番号は [アカウント識別子] の下に表示されます。

IAM ユーザー

右上のナビゲーションバーでユーザー名を選択した後、[セキュリティ認証情報] を選択します。アカウント番号は [アカウント詳細] の下に表示されます。

役割を引き受けた

右上のナビゲーションバーで、[サポート]、[サポートセンター] の順に選択します。現在サインインしている 12 桁のアカウント番号 (ID) は、サポートセンターナビゲーションペインを使用します。

AWS CLI を使用したアカウント ID の確認

次のコマンドを使用して、ユーザー ID、アカウント ID、およびユーザー ARN を表示します。

API を使用したアカウント ID の確認

次の API を使用して、ユーザー ID、アカウント ID、およびユーザー ARN を表示します。

アカウントのエイリアスについて

サインインページの URL に AWS アカウント ID の代わりに自社名 (または他のわかりやすい識別子) を含める場合は、アカウントのエイリアスを作成できます。このセクションでは、AWS アカウント エイリアスについて説明し、エイリアスの作成に使用する API オペレーションのリストを示します。

サインインページのデフォルトの URL は以下の形式です。

https://Your_Account_ID.signin.aws.amazon.com/console/

AWS アカウント ID の AWS アカウント エイリアスを作成すると、サインインページの URL は次の例のようになります。

https://Your_Account_Alias.signin.aws.amazon.com/console/
考慮事項
  • AWS アカウント で使用できるエイリアスは 1 つのみです。AWS アカウントの新しいエイリアスを作成すると、新しいエイリアスによって以前のエイリアスが上書きされ、以前のエイリアスを含む URL は機能しなくなります。

  • アカウントエイリアスは、数字、小文字、ハイフンのみです。AWS アカウントのエンティティの制限に関する詳細については、「IAM と AWS STSクォータ」を参照してください。

  • アカウントエイリアスは、指定されたネットワークパーティション内のすべての Amazon Web Services 製品で一意となる必要があります。

    パーティションは AWS リージョンのグループです。各 AWS アカウントのスコープは 1 つのパーティションです。

    サポートされているパーティションは以下のとおりです。

    • aws - AWS リージョン

    • aws-cn - 中国リージョン

    • aws-us-gov - AWS GovCloud (US) リージョン

AWS アカウント のエイリアスの作成、削除および一覧表示

AWS Management Console、IAM API、またはコマンドラインインターフェイスを使用し、AWS アカウント の別名を作成または削除することができます。

注記

アカウントエイリアスはシークレットではなく、公開されているサインインページの URL に表示されます。アカウントのエイリアスには、機密情報を含めないでください。

AWS アカウント ID を含む本来の URL は、AWS アカウント エイリアスの作成後も有効です。

アカウントエイリアスを作成または編集する (コンソール)

アカウントエイリアスは、AWS Management Console で作成、編集、および削除できます。

最小アクセス許可

次の手順を実行するには、少なくとも以下のIAM アクセス許可が必要です。

  • iam:ListAccountAliases

  • iam:CreateAccountAlias

アカウントエイリアスを作成または編集するには (コンソール)
  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで、ダッシュボード を選択します。

  3. [AWS アカウント] セクションで、[アカウントエイリアス] を選択し、[作成] を選択します。エイリアスが既に存在する場合は、[Edit] (編集) を選択します。

  4. ダイアログボックス内でエイリアスの名前を入力し、[変更の保存] を選択します。

注記

一度に AWS アカウント に関連付けできるエイリアスは 1 つのみです。新しいエイリアスを作成すると、以前のエイリアスが削除され、以前のエイリアスに関連付けられているサインイン URL は機能しなくなります。

アカウントエイリアスを削除する (コンソール)

アカウントエイリアスは、AWS Management Console で削除できます。

最小アクセス許可

次の手順を実行するには、少なくとも以下のIAM アクセス許可が必要です。

  • iam:ListAccountAliases

  • iam:CreateAccountAlias

  • iam:DeleteAccountAlias

アカウントエイリアスを削除するには (コンソール)
  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで、ダッシュボード を選択します。

  3. [アカウントエイリアス] の横にある [AWS アカウント] セクションで、[削除] を選択します。

注記

アカウントの唯一のサインイン URL は、アカウント ID に基づいています。エイリアス URL に接続しようとしても、リダイレクトされません。

エイリアスの作成、削除、および一覧表示 (AWS CLI)

注記

次のコマンドを実行するには、少なくとも以下の IAM アクセス許可が必要です。

  • iam:ListAccountAliases

  • iam:CreateAccountAlias

  • iam:DeleteAccountAlias

AWS Management Console のサインインページの URL のエイリアスを作成するには、以下のコマンドを実行します。

AWS アカウント ID のエイリアスを削除するには、以下のコマンドを実行します。

AWS アカウント ID のエイリアスを表示するには、以下のコマンドを実行します。

例 エイリアスコマンド

AWS アカウント ID のエイリアスを表示するには、以下のコマンドを実行します。

$ aws iam list-account-aliases { "AccountAliases": [ "myaccountalias" ] }

AWS Management Console のサインインページの URL のエイリアスを作成するには、以下のコマンドを実行します。

$ aws iam create-account-alias \ --account-alias myaliasname

このコマンドは成功時に出力を生成しません。

AWS アカウント ID のエイリアスを削除するには、以下のコマンドを実行します。

$ aws iam delete-account-alias \ --account-alias myaliasname

このコマンドは成功時に出力を生成しません。

エイリアスの作成、削除、および一覧表示 (AWS API)

注記

次の API 操作を実行するには、少なくとも以下の IAM アクセス許可が必要です。

  • iam:ListAccountAliases

  • iam:CreateAccountAlias

  • iam:DeleteAccountAlias

AWS Management Console のサインインページの URL のエイリアスを作成するには、以下のオペレーションを呼び出します。

AWS アカウント ID のエイリアスを削除するには、以下のオペレーションを呼び出します。

AWS アカウント ID のエイリアスを表示するには、以下のオペレーションを呼び出します。