「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」
IAM ユーザーのパスワードの管理
AWS マネジメントコンソール を使用して AWS リソースを操作する IAM ユーザーには、サインインのためのパスワードが必要です。AWS アカウントの IAM ユーザーのパスワードを作成、変更、削除できます。
ユーザーにパスワードを割り当てると、ユーザーは、以下のような、アカウント用のサインイン URL を使用して AWS マネジメントコンソール にサインインできます。
https://
12-digit-AWS-account-ID or alias
.signin.aws.amazon.com/console
IAM ユーザーが AWS マネジメントコンソールにサインインする方法については、「IAM ユーザーまたは ルートユーザー としての AWS マネジメントコンソール へのサインイン」を参照してください。
ユーザーは、パスワードが割り当てられている場合でも、AWS リソースへのアクセスにはやはりアクセス許可が必要です。デフォルトでは、ユーザーには何も権限が与えられていません。ユーザーに必要な権限を与えるには、ユーザーまたはユーザーが属しているグループにポリシーを割り当てます。ユーザーおよびグループの作成の詳細については、IAM ID (ユーザー、グループ、ロール)を参照してください。ポリシーを使用するアクセス許可設定の詳細については、IAM ユーザーのアクセス権限の変更を参照してください。
ユーザーに自分のパスワードを変更する権限を付与できます。詳細については、「IAM ユーザーに自分のパスワードを変更する権限を付与する」をご参照ください。アカウントサインインページへユーザーがアクセスする方法の詳細については、IAM ユーザーまたは ルートユーザー としての AWS マネジメントコンソール へのサインインを参照してください。
トピック
IAM ユーザーパスワードの作成、変更、削除 (コンソール)
AWS マネジメントコンソール を使用して IAM ユーザーのパスワードの管理できます。
ユーザーが組織を離れる際、または今後 AWS へのアクセスが不要な場合には、使用されていた認証情報を検索し、それらが無効になっていることを確認する必要があります。必要のなくなった認証情報は削除することが理想的です。それらは必要に応じて、後日いつでも再作成できます。少なくとも、認証情報を変更して以前のユーザーがアクセスできないようにする必要があります。
IAM ユーザーのパスワードを追加するには (コンソール)
-
AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/
)を開きます。 -
ナビゲーションペインで [Users] を選択します。
-
パスワードを作成するユーザーの名前を選択します。
-
[認証情報] タブを選択してから、[サインイン認証情報] で [Console password (コンソールパスワード)] の横の [パスワードの管理] を選択します。
-
[Manage console access (コンソールアクセスの管理)] の [Console access (コンソールアクセス)] で、[Enable (有効化)] を選択します (まだ選択していない場合)。コンソールアクセスが無効になっている場合、パスワードは不要です。
-
[Set password (パスワードの設定)] で、IAM によってパスワードを自動的に生成するか、カスタムパスワードを作成するかを選択します。
-
IAM によって自動的にパスワードを生成するには、[Autogenerated password (自動生成パスワード)] を選択します。
-
カスタムパスワードを作成するには、[Custom password (カスタムパスワード)] を選択し、パスワードを入力します。
注記 作成するパスワードは、アカウントのパスワードポリシーの要件を満たす必要があります。
-
-
ユーザーに初回サインイン時に新しいパスワードの作成を求めるには、[Require password reset (パスワードのリセットが必要)] を選択します。次に、[Apply (適用)] を選択します。
重要 [Require password reset (パスワードのリセットが必要)] オプションを選択した場合は、ユーザーが自分のパスワードを変更するアクセス許可を持っていることを確認します。詳細については、「IAM ユーザーに自分のパスワードを変更する権限を付与する」をご参照ください。
-
パスワードを生成するオプションを選択した場合は、[新しいパスワード] ダイアログボックスで [表示] を選択します。これにより、パスワードを確認できるため、ユーザーに伝えることができます。
重要 セキュリティ上の理由で、この手順を完了するとパスワードにアクセスできなくなりますが、いつでも新しいパスワードを作成できます。
IAM ユーザーのパスワードを変更するには (コンソール)
-
AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/
)を開きます。 -
ナビゲーションペインで [Users] を選択します。
-
パスワードを変更するユーザーの名前を選択します。
-
[認証情報] タブを選択してから、[サインイン認証情報] で [Console password (コンソールパスワード)] の横の [パスワードの管理] を選択します。
-
[Manage console access (コンソールアクセスの管理)] の [Console access (コンソールアクセス)] で、[Enable (有効化)] を選択します (まだ選択していない場合)。コンソールアクセスが無効になっている場合、パスワードは不要です。
-
[Set password (パスワードの設定)] で、IAM によってパスワードを自動的に生成するか、カスタムパスワードを作成するかを選択します。
-
IAM によって自動的にパスワードを生成するには、[Autogenerated password (自動生成パスワード)] を選択します。
-
カスタムパスワードを作成するには、[Custom password (カスタムパスワード)] を選択し、パスワードを入力します。
注記 作成するパスワードは、アカウントのパスワードポリシーが現在設定されていれば、そのポリシーの要件を満たす必要があります。
-
-
ユーザーに初回サインイン時に新しいパスワードの作成を求めるには、[Require password reset (パスワードのリセットが必要)] を選択します。次に、[Apply (適用)] を選択します。
重要 [Require password reset (パスワードのリセットが必要)] オプションを選択した場合は、ユーザーが自分のパスワードを変更するアクセス許可を持っていることを確認します。詳細については、「IAM ユーザーに自分のパスワードを変更する権限を付与する」をご参照ください。
-
パスワードを生成するオプションを選択した場合は、[新しいパスワード] ダイアログボックスで [表示] を選択します。これにより、パスワードを確認できるため、ユーザーに伝えることができます。
重要 セキュリティ上の理由で、この手順を完了するとパスワードにアクセスできなくなりますが、いつでも新しいパスワードを作成できます。
IAM ユーザーのパスワードを削除 (無効化) するには (コンソール)
-
AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/
)を開きます。 -
ナビゲーションペインで [Users] を選択します。
-
パスワードを削除するユーザーの名前を選択します。
-
[認証情報] タブを選択してから、[サインイン認証情報] で [Console password (コンソールパスワード)] の横の [パスワードの管理] を選択します。
-
[Console access (コンソールアクセス)] で、[Disable (無効化)]、[Apply (適用)] の順に選択します。
ユーザーのパスワードを削除すると、ユーザーは AWS マネジメントコンソール にサインインできなくなります。ユーザーがアクティブなアクセスキーを持っている場合、それらのキーは引き続き有効で、AWS CLI、Tools for Windows PowerShell、または AWS API 関数呼び出しで使用できます。
IAM ユーザーパスワードの作成、変更、削除 (AWS CLI)
AWS CLI API を使用して IAM ユーザーのパスワードの管理できます。
パスワードを作成するには (AWS CLI)
-
(オプション) ユーザーがパスワードを持っているかどうかを確認するには、aws iam get-login-profile コマンドを実行します。
-
パスワードを作成するには、aws iam create-login-profile コマンドを実行します。
ユーザーのパスワードを変更するには (AWS CLI)
-
(オプション) ユーザーがパスワードを持っているかどうかを確認するには、aws iam get-login-profile コマンドを実行します。
-
パスワードを変更するには、aws iam update-login-profile コマンドを実行します。
ユーザーのパスワードを削除 (無効化) するには (AWS CLI)
-
(オプション) ユーザーがパスワードを持っているかどうかを確認するには、aws iam get-login-profile コマンドを実行します。
-
(オプション) パスワードを前回使用した日付を確認するには、aws iam get-user コマンドを実行します。
-
パスワードを削除するには、aws iam delete-login-profile コマンドを実行します。
ユーザーのパスワードを削除すると、ユーザーは AWS マネジメントコンソール にサインインできなくなります。ユーザーがアクティブなアクセスキーを持っている場合、それらのキーは引き続き有効で、AWS CLI、Tools for Windows PowerShell、または AWS API 関数呼び出しで使用できます。AWS CLI、Tools for Windows PowerShell、または AWS API を使用してユーザーを AWS アカウントから削除する場合、まずこのオペレーションを使用してパスワードを削除する必要があります。詳細については、「IAM ユーザーの削除 (AWS CLI)」をご参照ください。
IAM ユーザーパスワードの作成、変更、削除 (AWS API)
AWS API を使用して IAM ユーザーのパスワードの管理できます。
パスワードを作成するには (AWS API)
-
(オプション) ユーザーがパスワードを持っているかどうかを確認するには、GetLoginProfile オペレーションを呼び出します。
-
パスワードを作成するには、CreateLoginProfile オペレーションを呼び出します。
ユーザーのパスワードを変更するには (AWS API)
-
(オプション) ユーザーがパスワードを持っているかどうかを確認するには、GetLoginProfile オペレーションを呼び出します。
-
パスワードを変更するには、UpdateLoginProfile オペレーションを呼び出します。
ユーザーのパスワードを削除 (無効化) するには (AWS API)
-
(オプション) ユーザーがパスワードを持っているかどうかを確認するには、GetLoginProfile コマンドを実行します。
-
(オプション) パスワードを前回使用した日付を確認するには、GetUser コマンドを実行します。
-
パスワードを削除するには、DeleteLoginProfile コマンドを実行します。
ユーザーのパスワードを削除すると、ユーザーは AWS マネジメントコンソール にサインインできなくなります。ユーザーがアクティブなアクセスキーを持っている場合、それらのキーは引き続き有効で、AWS CLI、Tools for Windows PowerShell、または AWS API 関数呼び出しで使用できます。AWS CLI、Tools for Windows PowerShell、または AWS API を使用してユーザーを AWS アカウントから削除する場合、まずこのオペレーションを使用してパスワードを削除する必要があります。詳細については、「IAM ユーザーの削除 (AWS CLI)」をご参照ください。