AWS ドキュメント » AWS Identity and Access Management » ユーザーガイド » ID（ユーザー、グループ、ロール） » IAM ユーザー » パスワードの管理 » IAM ユーザーのパスワードの管理

IAM ユーザーのパスワードの管理

AWS マネジメントコンソール を使用して AWS リソースを操作する IAM ユーザーには、サインインのためのパスワードが必要です。AWS アカウントの IAM ユーザーのパスワードを作成、変更、削除できます。

ユーザーにパスワードを割り当てると、ユーザーは、以下のような、アカウント用のサインイン URL を使用して AWS マネジメントコンソールにサインインできます。

https://12-digit-AWS-account-ID or alias.signin.aws.amazon.com/console

IAM ユーザーが AWS マネジメントコンソールにサインインする方法については、「IAM コンソールとサインインページ」を参照してください。

手動で IAM ユーザーの個々のパスワードを作成することに加えて、AWS アカウントのすべての IAM ユーザーパスワードに適用されるパスワードポリシーを作成できます。

パスワードポリシーを使用して、次の操作を実行できます。

• パスワードの最小の長さを設定する。

• 大文字、小文字、数値、およびアルファベット以外の文字を含む特定の文字型が必要です。パスワードでは大文字と小文字が区別されることに必ずユーザーに知らせてください。

• すべての IAM ユーザーが自分のパスワードを変更できるようにします。

  注記

  IAM ユーザーが自分のパスワードを変更できるようにすると、IAM により自動的にパスワードポリシーの表示がユーザーに許可されます。IAM ユーザーがポリシーに準拠したパスワードを作成するには、アカウントのパスワードポリシーを表示するアクセス許可が必要です。

• 指定した期間が経過したら、IAM ユーザーにパスワードを変更するように要求します (パスワードの失効を許可します)。

• IAM ユーザーが以前のパスワードを再利用できないようにします。

• IAM ユーザーがパスワードの失効を許可したときに、アカウント管理者への連絡を強制します。

アカウントのパスワードポリシーを管理する方法の詳細については、IAM ユーザー用のアカウントパスワードポリシーの設定 を参照してください。

ユーザーは、パスワードが割り当てられている場合でも、AWS リソースへのアクセスにはやはりアクセス権限が必要です。デフォルトでは、ユーザーには何も権限が与えられていません。ユーザーに必要な権限を与えるには、ユーザーまたはユーザーが属しているグループにポリシーを割り当てます。ユーザーおよびグループの作成の詳細については、ID（ユーザー、グループ、ロール）を参照してください。ポリシーを使用するアクセス権限設定の詳細については、IAM ユーザーのアクセス権限の変更を参照してください。

ユーザーに自分のパスワードを変更する権限を付与できます。詳細については、「IAM ユーザーに自分のパスワードを変更する権限を付与する」を参照してください。アカウントサインインページへユーザーがアクセスする方法の詳細については、IAM コンソールとサインインページを参照してください。

IAM ユーザーパスワードの作成、変更、削除 (コンソール)

AWS マネジメントコンソール を使用して IAM ユーザーのパスワードの管理できます。

ユーザーが組織を離れる際、または今後 AWS へのアクセスが不要な場合には、使用されていた認証情報を検索し、それらが無効になっていることを確認する必要があります。必要のなくなった認証情報は削除することが理想的です。それらは必要に応じて、後日いつでも再作成できます。少なくとも、前のユーザーがアクセスできないように、認証情報を変更する必要があります。

IAM ユーザーのパスワードを追加するには

1. AWS マネジメントコンソール にサインインし、IAM コンソール（https://console.aws.amazon.com/iam/）を開きます。

2. ナビゲーションペインで [Users] を選択します。

3. パスワードを作成するユーザーの名前を選択します。

4. [Security credentials] タブを選択し、[Sign-in credentials] で [Console password] の横の [Manage password] を選択します。

5. [Manage console access] の [Console access] で、[Enable] を選択します (まだ選択していない場合)。コンソールアクセスが無効になっている場合、パスワードは不要です。

6. [Set password] で、IAM によってパスワードを自動的に生成するか、カスタムパスワードを作成するかを選択します。

   • IAM によって自動的にパスワードを生成するには、[Autogenerated password] を選択します。

   • カスタムパスワードを作成するには、[Custom password] を選択し、パスワードを入力します。

     注記

     作成するパスワードは、アカウントのパスワードポリシーが現在設定されていれば、そのポリシーの要件を満たす必要があります。

7. ユーザーに初回サインイン時に新しいパスワードの作成を求めるには、[Require password reset] を選択します。次に、[Apply] を選択します。

   重要

   [Require password reset] オプションを選択した場合は、ユーザーが自分のパスワードを変更する権限を持っていることを確認します。詳細については、「IAM ユーザーに自分のパスワードを変更する権限を付与する」を参照してください。

8. パスワードを自動生成するオプションを選択した場合、[New password] ダイアログボックスで [Show] を選択します。これにより、パスワードを確認できるため、ユーザーに伝えることができます。

   重要

   セキュリティ上の理由で、この手順を完了するとパスワードにアクセスできなくなりますが、いつでも新しいパスワードを作成できます。

IAM ユーザーのパスワードを変更するには

1. AWS マネジメントコンソール にサインインし、IAM コンソール（https://console.aws.amazon.com/iam/）を開きます。

2. ナビゲーションペインで [Users] を選択します。

3. パスワードを変更するユーザーの名前を選択します。

4. [Security credentials] タブを選択し、[Sign-in credentials] で [Console password] の横の [Manage password] を選択します。

5. [Manage console access] の [Console access] で、[Enable] を選択します (まだ選択していない場合)。コンソールアクセスが無効になっている場合、パスワードは不要です。

6. [Set password] で、IAM によってパスワードを自動的に生成するか、カスタムパスワードを作成するかを選択します。

   • IAM によって自動的にパスワードを生成するには、[Autogenerated password] を選択します。

   • カスタムパスワードを作成するには、[Custom password] を選択し、パスワードを入力します。

     注記

     作成するパスワードは、アカウントのパスワードポリシーが現在設定されていれば、そのポリシーの要件を満たす必要があります。

7. ユーザーに初回サインイン時に新しいパスワードの作成を求めるには、[Require password reset] を選択します。次に、[Apply] を選択します。

   重要

   [Require password reset] オプションを選択した場合は、ユーザーが自分のパスワードを変更する権限を持っていることを確認します。詳細については、「IAM ユーザーに自分のパスワードを変更する権限を付与する」を参照してください。

8. パスワードを自動生成するオプションを選択した場合、[New password] ダイアログボックスで [Show] を選択します。これにより、パスワードを確認できるため、ユーザーに伝えることができます。

   重要

   セキュリティ上の理由で、この手順を完了するとパスワードにアクセスできなくなりますが、いつでも新しいパスワードを作成できます。

IAM ユーザーのパスワードを削除 (無効化) するには

1. AWS マネジメントコンソール にサインインし、IAM コンソール（https://console.aws.amazon.com/iam/）を開きます。

2. ナビゲーションペインで [Users] を選択します。

3. パスワードを削除するユーザーの名前を選択します。

4. [Security Credentials] タブを選択し、[Sign-in Credentials] で [Console password] の横の [Manage password] を選択します。

5. [Console access] で、[Disable] を選択し、[Apply] を選択します。

重要

ユーザーのパスワードを削除すると、ユーザーは AWS マネジメントコンソールにサインインできなくなります。ユーザーがアクティブなアクセスキーを持っている場合、それらのキーは引き続き有効で、AWS CLI、Tools for Windows PowerShell、または AWS API 関数呼び出しで使用できます。

IAM ユーザーパスワードの作成、変更、削除 (API、CLI、PowerShell)

IAM ユーザーのパスワードを管理するには、以下のコマンドを使用します。

パスワードを作成するには

• AWS CLI: aws iam create-login-profile

• Tools for Windows PowerShell: New-IAMLoginProfile

• AWS API: CreateLoginProfile

ユーザーのパスワードの有無を調べるには

• AWS CLI: aws iam get-login-profile

• Tools for Windows PowerShell: Get-IAMLoginProfile

• AWS API: GetLoginProfile

ユーザーのパスワードが最後に使用されたのはいつであるかを調べるには

• AWS CLI: aws iam get-user

• Tools for Windows PowerShell: Get-IAMUser

• AWS API: GetUser

ユーザーのパスワードを変更するには

• AWS CLI: aws iam update-login-profile

• Tools for Windows PowerShell: Update-IAMLoginProfile

• AWS API: UpdateLoginProfile

ユーザーのパスワードを削除 (無効化) するには

• AWS CLI: aws iam delete-login-profile

• Tools for Windows PowerShell: Remove-IAMLoginProfile

• AWS API: DeleteLoginProfile

重要

ユーザーのパスワードを削除すると、ユーザーは AWS マネジメントコンソールにサインインできなくなります。ユーザーがアクティブなアクセスキーを持っている場合、それらのキーは引き続き有効で、AWS CLI、Tools for Windows PowerShell、または AWS API 関数呼び出しで使用できます。AWS CLI、Tools for Windows PowerShell、または AWS API を使用してユーザーを AWS アカウントから削除する場合、まずこのオペレーションを使用してパスワードを削除する必要があります。詳細については、「IAM ユーザーの削除（AWS CLI および Tools for Windows PowerShell）」を参照してください。