AWS アカウントのルートユーザーのパスワードの変更 - AWS Identity and Access Management

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS アカウントのルートユーザーのパスワードの変更

ルートユーザー パスワードを変更するには、IAM ユーザーではなく AWS アカウントのルートユーザー としてサインインする必要があります。ルートユーザー パスワードを忘れた場合にそれをリセットする方法については、「紛失したり忘れたりした AWS 用パスワードまたはアクセスキーのリセット」を参照してください。

ルートユーザー のパスワードを変更するには

  1. AWS アカウントの E メールアドレスとパスワードを使用し、AWS アカウントのルートユーザー として AWS マネジメントコンソール にサインインしてください。

    注記

    3 つのテキストボックスが表示される場合、以前に IAM ユーザー認証情報でコンソールにサインインしました。ブラウザでこの設定が記憶され、サインインを試みるたびにこのアカウント固有のサインインページが開く場合があります。IAM ユーザーのサインインページを使用して、アカウント所有者としてサインインすることはできません。IAM ユーザーのサインインページが表示されたら、ページの下部にある [Sign in using ルートユーザー email (ルートユーザー の E メールを使用してサインイン)] を選択します。これにより、メインのサインインページに戻ります。ここから、AWS アカウントのメールアドレスとパスワードを使用して、ルートユーザー としてサインインできます。

  2. コンソールの右上隅のアカウント名またはアカウント番号を選択し、続いて [マイアカウント] を選択します。

  3. ページの右側で、[アカウント設定] セクションの横にある [Edit (編集)] を選択します。

  4. [パスワード] 行にある [Edit (編集)] を選択して、パスワードを変更します。

  5. 強力なパスワードを選択します。IAM ユーザー用のアカウントパスワードポリシーを設定することはできますが、このポリシーは AWS アカウントのルートユーザー には適用されません。

    AWS のパスワードは、以下の条件を満たす必要があります。

    • 8~128 文字で構成されている

    • 大文字、小文字、数字、特殊文字 ! @ # $ % ^ & * () <> [] {} | _+-= が含まれている

    • AWS アカウント名または E メールアドレスと同じでないこと

    注記

    AWS ではサインインプロセスの改善を進めています。これらの改善の 1 つは、より安全なパスワードポリシーをアカウントに強制することです。アカウントをアップグレードした場合は、上記のパスワードポリシーを満たすことを要求されます。アカウントをアップグレードしていない場合、AWS からこのポリシーが強制されることはありませんが、そのガイドラインに従ってパスワードをより安全なものにすることが強く推奨されます。

    パスワードを保護するには、次のベストプラクティスに従う必要があります。

    • パスワードを知っているユーザーがアカウントにアクセスする可能性があるため、パスワードは定期的に変更し、秘密に保ちます。

    • AWS では、他のサイトで使用しているものとは異なるパスワードを使用します。

    • 安易に想像できるパスワードは使用しないでください。たとえば、secretpasswordamazon123456 などのパスワードです。また、辞書に載っている単語や氏名、E メールアドレスなど、かんたんに入手できる個人情報なども含みます。