AWS アカウントのルートユーザーのパスワードの変更 - AWS Identity and Access Management

AWS アカウントのルートユーザーのパスワードの変更

ルートユーザーのパスワードを変更するには、IAM ユーザーではなく、AWS アカウント ルートユーザーとしてサインインする必要があます。ルートユーザーパスワードを忘れた場合にそれをリセットする方法については、「紛失したり忘れたりしたパスワードまたは AWS のアクセスキーのリセット」を参照してください。

ルートユーザーのパスワードを変更するには

  1. AWS アカウントのメールアドレスとパスワードを使用し、AWS Management Console ルートユーザーとして AWS アカウント にサインインしてください。

    注記

    3 つのテキストボックスが表示される場合、以前に IAM ユーザー認証情報でコンソールにサインインしました。ブラウザでこの設定が記憶され、サインインを試みるたびにこのアカウント固有のサインインページが開く場合があります。IAM ユーザーのサインインページを使用して、アカウント所有者としてサインインすることはできません。IAM ユーザーのサインインページ] が表示された場合、ルートユーザーの電子メールを使用してサインインする] (ページの下部にあります)を選択します。これにより、メインのサインインページに戻ります。ここから、AWS アカウントのメールアドレスとパスワードを使用して、ルートユーザーとしてサインインできます。

  2. コンソールの右上隅のアカウント名またはアカウント番号を選択し、続いて [マイセキュリティ認証情報] を選択します。

  3. [パスワード] セクションを展開し、[ここをクリック] テキストを選択してパスワードを変更します。

  4. 強力なパスワードを選択します。IAM ユーザー用のアカウントパスワードポリシーを設定することはできますが、このポリシーは AWS アカウント ルートユーザーには適用されません。

    AWS のパスワードは、以下の条件を満たす必要があります。

    • 8~128 文字で構成されている

    • 大文字、小文字、数字、特殊文字 ! @ # $ % ^ & * () <> [] {} | _+-= が含まれている

    • AWS アカウント名または E メールアドレスと同じでないこと

    注記

    AWS ではサインインプロセスの改善を進めています。これらの改善の 1 つは、より安全なパスワードポリシーをアカウントに強制することです。アカウントをアップグレードした場合は、上記のパスワードポリシーを満たすことを要求されます。アカウントをアップグレードしていない場合、AWS からこのポリシーが強制されることはありませんが、そのガイドラインに従ってパスワードをより安全なものにすることが強く推奨されます。

    パスワードを保護するには、次のベストプラクティスに従う必要があります。

    • パスワードを知っているユーザーがアカウントにアクセスする可能性があるため、パスワードは定期的に変更し、秘密に保ちます。

    • AWS では、他のサイトで使用しているものとは異なるパスワードを使用します。

    • 安易に想像できるパスワードは使用しないでください。たとえば、secretpasswordamazon123456 などのパスワードです。また、辞書に載っている単語や氏名、E メールアドレスなど、かんたんに入手できる個人情報なども含みます。