AWS アカウントのルートユーザーのパスワードの変更 - AWS Identity and Access Management

AWS アカウントのルートユーザーのパスワードの変更

ルートユーザー パスワードを変更するには、IAM ユーザーではなく AWS アカウント ルートユーザー としてサインインする必要があります。ルートユーザー パスワードを忘れた場合にそれをリセットする方法については、「紛失したり忘れたりした AWS 用パスワードまたはアクセスキーのリセット」を参照してください。

ルートユーザー のパスワードを変更するには

  1. AWS アカウントの E メールアドレスとパスワードを使用し、 AWS アカウント ルートユーザー として AWS Management Console にサインインしてください。

    注記

    3 つのテキストボックスが表示される場合、以前に IAM ユーザー認証情報でコンソールにサインインしました。ブラウザでこの設定が記憶され、サインインを試みるたびにこのアカウント固有のサインインページが開く場合があります。IAM ユーザーのサインインページを使用して、アカウント所有者としてサインインすることはできません。IAM ユーザーのサインインページが表示されたら、ページの下部にある [Sign in using ルートユーザー email (ルートユーザー の E メールを使用してサインイン)] を選択します。これにより、メインのサインインページに戻ります。ここから、AWS アカウントのメールアドレスとパスワードを使用して、ルートユーザー としてサインインできます。

  2. コンソールの右上隅のアカウント名またはアカウント番号を選択し、続いて [My Security Credentials] (セキュリティ認証情報) を選択します。

  3. [Password] (パスワード) セクションを展開し、[Click here] (ここをクリック) のテキストを選択してパスワードを変更します。

  4. 強力なパスワードを選択します。IAM ユーザー用のアカウントパスワードポリシーを設定することはできますが、このポリシーは AWS アカウント ルートユーザー には適用されません。

    AWS のパスワードは、以下の条件を満たす必要があります。

    • 8~128 文字で構成されている

    • 大文字、小文字、数字、特殊文字 ! @ # $ % ^ & * () <> [] {} | _+-= が含まれている

    • AWS アカウント名または E メールアドレスと同じでないこと

    注記

    AWS ではサインインプロセスの改善を進めています。これらの改善の 1 つは、より安全なパスワードポリシーをアカウントに強制することです。アカウントをアップグレードした場合は、上記のパスワードポリシーを満たすことを要求されます。アカウントをアップグレードしていない場合、AWS からこのポリシーが強制されることはありませんが、そのガイドラインに従ってパスワードをより安全なものにすることが強く推奨されます。

    パスワードを保護するには、次のベストプラクティスに従う必要があります。

    • パスワードを知っているユーザーがアカウントにアクセスする可能性があるため、パスワードは定期的に変更し、秘密に保ちます。

    • AWS では、他のサイトで使用しているものとは異なるパスワードを使用します。

    • 安易に想像できるパスワードは使用しないでください。たとえば、secretpasswordamazon123456 などのパスワードです。また、辞書に載っている単語や氏名、E メールアドレスなど、かんたんに入手できる個人情報なども含みます。