紛失したり忘れたりしたパスワードまたは AWS のアクセスキーのリセット - AWS Identity and Access Management

紛失したり忘れたりしたパスワードまたは AWS のアクセスキーのリセット

AWS へのサインインに問題がある場合 ユーザーのタイプに応じて正しい AWS サインインページが表示されていることを確認します。 AWS アカウント ルートユーザー (アカウント所有者)の場合は、AWS アカウントの作成時に設定した認証情報を使用して AWS にサインインできます。IAM ユーザーの場合、アカウント管理者から AWS へのサインインに使用可能な認証情報をもらうことができます。サポートをリクエストする必要がある場合、このページのフィードバックリンクは使用しないでください。このフォームは AWS サポートではなく、AWS Support ドキュメントチームに送信されます。代わりに、お問い合わせページから、[AWS アカウントにログインできません] を展開し、[AWS アカウント認証情報のサポートをリクエスト] を選択します。

メインのサインインページで、電子メールアドレスを入力してルートユーザーとしてサインインするか、アカウント ID を入力して IAM ユーザーとしてサインインする必要があります。パスワードは、ユーザータイプに一致するサインインページでのみ入力できます。詳細については、「IAM ユーザーまたはルートユーザーとしての AWS Management Console へのサインイン」を参照してください。

パスワードやアクセスキーを紛失または忘れた場合、IAM からそれらを取得することはできません。代わりに、次の方法を使用してリセットできます。

  • AWS アカウント パスワード – ルートユーザーパスワードを忘れた場合は、AWS Management Console からパスワードをリセットできます。詳細ついては、このトピックの「紛失または忘れたルートユーザーのパスワードのリセット」を参照してください。

  • AWS アカウントのアクセスキー – アカウントのアクセスキーを忘れた場合は、既存のアクセスキーを無効にすることなく、新しいアクセスキーを作成できます。既存のキーを使用していない場合は、それらを削除できます。詳細については、「ルートユーザーのアクセスキーの作成」および「ルートユーザーのアクセスキーの削除」を参照してください。

  • IAM ユーザーパスワード – ユーザーで、パスワードを忘れた場合は、パスワードのリセットを管理者に依頼する必要があります。管理者によるパスワードの管理方法については、「IAM ユーザーのパスワードの管理」を参照してください。

  • IAM ユーザーアクセスキー – IAM ユーザーで、アクセスキーを忘れた場合は、新しいアクセスキーが必要です。独自のアクセスキーを作成するアクセス許可がある場合は、新しいアクセスキーを作成する手順を「アクセスキーの管理 (コンソール)」で参照してください。必要なアクセス許可を持っていない場合は、新しいアクセスキーの作成を管理者に依頼する必要があります。まだ古いキーを使用している場合は、古いキーを削除しないように管理者に依頼します。管理者によるアクセスキーの管理方法については、「IAM ユーザーのアクセスキーの管理」を参照してください。

AWS のベストプラクティスに従い、パスワードと AWS アクセスキーを定期的に変更する必要があります。AWS で、アクセスキーを変更するには、それらのキーを更新します。つまり、新しいキーを作成し、新しいキーを使用するようにアプリケーションを設定してから、古いキーを削除します。この理由でのみ、2 つのアクセスキーペアを同時に有効にすることができます。詳細については、「アクセスキーの更新」を参照してください。

紛失または忘れたルートユーザーのパスワードのリセット

AWS アカウントを初めて作成したときに、E メールアドレスとパスワードを指定しました。これらが AWS アカウント のルートユーザー認証情報です。 パスワード ルートユーザーパスワードを忘れた場合は、AWS Management Console からパスワードをリセットできます。

ルートユーザーパスワードをリセットするには:

  1. AWS アカウントのメールアドレスを使用してルートユーザーとして AWS Management Console へのサインインを開始し、[次へ]を選択します。

    注記

    IAM ユーザー認証情報を使用して AWS Management Console にサインインしている場合、ルートユーザーパスワードをリセットするには、まずサインアウトする必要があります。アカウント固有の IAM ユーザーのサインインページが表示された場合は、ページの下部付近にある [Sign-in using ルートaccount credentials] を選択します。必要に応じて、アカウントの E メールアドレスを指定し、[次へ] を選択して [ルートuser sign in (ルートユーザーサインイン)] ページにアクセスします。

  2. [パスワードをお忘れですか?] を選択します。

  3. アカウントに関連付けられている E メールアドレスを入力します。次に、CAPTCHA のテキストを入力し、[Continue (続行)] を選択します。

  4. AWS アカウントに関連付けられている E メールを Amazon Web Services からのメッセージで確認します。E メールは @amazon.com または @aws.amazon.com で終わるアドレスから届きます。E メールの指示にしたがって操作します。アカウントに E メールが表示されない場合は、スパムフォルダを確認してください。E メールへのアクセス許可がない場合は、「AWS アカウントの E メールにアクセスできない」を参照してください。