紛失したり忘れたりした AWS 用パスワードまたはアクセスキーのリセット - AWS Identity and Access Management

紛失したり忘れたりした AWS 用パスワードまたはアクセスキーのリセット

AWS へのサインインに問題がある場合 ユーザーのタイプに応じて正しい AWS サインインページが表示されていることを確認します。AWS アカウントのルートユーザー (アカウント所有者) の場合は、AWS アカウントの作成時に設定した認証情報を使用して AWS にサインインできます。IAM ユーザーの場合、アカウント管理者から AWS へのサインインに使用可能な認証情報をもらうことができます。サポートをリクエストする必要がある場合、このページのフィードバックリンクは使用しないでください。このフォームは AWS サポートではなく、AWS ドキュメントチームに送信されます。代わりに、お問い合わせページから、[AWS アカウントにログインできません] を展開し、[AWS アカウント認証情報のサポートをリクエスト] を選択します。

メインのサインインページで、電子メールアドレスを入力して ルートユーザー としてサインインするか、アカウント ID を入力して IAM ユーザーとしてサインインする必要があります。パスワードは、ユーザータイプに一致するサインインページでのみ入力できます。詳細については、「IAM ユーザーまたは ルートユーザー としての AWS マネジメントコンソール へのサインイン」を参照してください。

正しいサインインページを表示していて、パスワードやアクセスキーを紛失したり忘れたりすると、IAM からそれらを取得 できません。代わりに、次の方法を使用してリセットできます。

  • AWS アカウントのルートユーザー パスワード – ルートユーザーパスワードを忘れた場合は、AWS マネジメントコンソール からパスワードをリセットできます。詳細ついては、このトピックの「紛失または忘れたルートユーザーのパスワードのリセット」を参照してください。

  • AWS アカウントのアクセスキー – アカウントのアクセスキーを忘れた場合は、既存のアクセスキーを無効にすることなく、新しいアクセスキーを作成できます。既存のキーを使用していない場合は、それらを削除できます。詳細については、「root ユーザーのアクセスキーの作成」および「root ユーザーのアクセスキーの削除」を参照してください。

  • IAM ユーザーパスワード – IAM ユーザーで、パスワードを忘れた場合は、パスワードのリセットを管理者に依頼する必要があります。管理者によるパスワードの管理方法については、「IAM ユーザーのパスワードの管理」を参照してください。

  • IAM ユーザーアクセスキー – IAM ユーザーで、アクセスキーを忘れた場合は、新しいアクセスキーが必要です。独自のアクセスキーを作成するアクセス許可がある場合は、新しいアクセスキーを作成する手順を「アクセスキーの管理 (コンソール)」で参照してください。必要なアクセス許可を持っていない場合は、新しいアクセスキーの作成を管理者に依頼する必要があります。まだ古いキーを使用している場合は、古いキーを削除しないように管理者に依頼します。管理者によるアクセスキーの管理方法については、「IAM ユーザーのアクセスキーの管理」を参照してください。

AWS のベストプラクティスに従い、パスワードと AWS アクセスキーを定期的に変更する必要があります。AWS で、アクセスキーを変更するには、それらのキーを更新します。つまり、新しいキーを作成し、新しいキーを使用するようにアプリケーションを設定してから、古いキーを削除します。この理由でのみ、2 つのアクセスキーペアを同時に有効にすることができます。詳細については、「アクセスキーの更新」を参照してください。

紛失または忘れたルートユーザーのパスワードのリセット

AWS アカウントを初めて作成したときに、E メールアドレスとパスワードを指定しました。これらは、AWS アカウントのルートユーザー 認証情報です。ルートユーザー パスワードを忘れた場合は、AWS マネジメントコンソール からパスワードをリセットできます。

ルートユーザー パスワードをリセットするには:

  1. AWS アカウントの E メールアドレスを使用し、ルートユーザー として AWS マネジメントコンソールへのサインインを開始して、[次へ] を選択します。

    注記

    IAM ユーザー認証情報を使用して AWS マネジメントコンソール にサインインしている場合、ルートユーザー パスワードをリセットするには、まずサインアウトする必要があります。アカウント固有の IAM ユーザーのサインインページが表示された場合は、ページの下部付近にある [Sign-in using root account credentials (ルートアカウントの認証情報を使用してサインイン)] を選択します。必要に応じて、アカウントの E メールアドレスを指定し、[次へ] を選択して [Root user sign in (root ユーザーサインイン)] ページにアクセスします。

  2. [パスワードをお忘れですか?] を選択します。

  3. アカウントに関連付けられている E メールアドレスを入力します。次に、CAPTCHA のテキストを入力し、[Continue (続行)] を選択します。

  4. AWS アカウントに関連付けられている E メールを Amazon Web Services からのメッセージで確認します。E メールは @amazon.com または @aws.amazon.com で終わるアドレスから届きます。E メールの指示にしたがって操作します。アカウントに E メールが表示されない場合は、スパムフォルダを確認してください。E メールへのアクセス許可がない場合は、「AWS アカウントの E メールにアクセスできない」を参照してください。