ルートユーザーのパスキーまたはセキュリティキーを有効にする (コンソール) - AWS Identity and Access Management

ルートユーザーのパスキーまたはセキュリティキーを有効にする (コンソール)

ルートユーザーのパスキーは、AWS CLI API や AWS API からではなく、AWS Management Console からのみ設定して有効にできます。

ルートユーザーのパスキーまたはセキュリティキーを有効にするには (コンソール)

  1. [Root user] (ルートユーザー) を選択して AWS アカウント の E メールアドレスを入力し、アカウント所有者として IAM コンソールにサインインします。次のページでパスワードを入力します。

    注記

    ルートユーザーでは、「IAM ユーザーとしてサインイン」ページにサインインすることはできません。[IAM ユーザーのサインイン] ページが表示された場合、ページ下部付近で [ルートユーザーの電子メールを使用してサインインする] を選択します。ルートユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドの「ルートユーザーとして AWS Management Console へサインインする」を参照してください。

  2. ナビゲーションバーの右側で、使用するアカウント名を選択してから、[Security credentials] (セキュリティ認証情報) を選択します。必要に応じて、[Continue to Security credentials] (セキュリティ認証情報に進む) を選択します。

    ナビゲーションメニューのセキュリティ認証情報

  3. ルートユーザーの [セキュリティ認証情報] ページの [多要素認証 (MFA)] で、[MFA デバイスの割り当て] を選択します。

  4. [MFA デバイス名] ページで、[デバイス名] を入力し、[パスキーまたはセキュリティキー] を選択し、[次へ] を選択します。

  5. [デバイスの設定] で、パスキーを設定します。顔や指紋などの生体認証データを使用、デバイス PIN を使用、またはコンピュータの USB ポートに FIDO セキュリティキーを挿入してタップすることで、パスキーを作成します。

  6. ブラウザの指示に従って、パスキープロバイダーを選択するか、デバイス全体で使用するパスキーを保存する場所を選択します。

  7. [Continue] (続行) をクリックします。

これで、AWS で使用するパスキーが登録されました。次回にルートユーザーの認証情報を使用してサインインするときは、パスキーで認証してサインインプロセスを完了する必要があります。

FIDO セキュリティキーに関する問題のトラブルシューティングについては、「FIDO セキュリティキーをトラブルシューティングする」を参照してください。