ルートユーザーのアクセスキーの作成
お勧めしませんが、AWS Command Line Interface (AWS CLI) または、ルートユーザーの認証情報を使用した AWS SDK のいずれかの API 操作を使用してコマンドを実行できるように、ルートユーザーのアクセスキーを作成できます。アクセスキーを作成するときは、アクセスキー ID とシークレットアクセスキーをセットとして作成します。アクセスキーの作成時に、AWS では、アクセスキーのシークレットアクセスキーの部分を表示およびダウンロードする機会が 1 回限り与えられます。これをダウンロードしない場合や紛失した場合は、アクセスキーを削除して新しいアクセスキーを作成できます。ルートユーザーアクセスキーは、コンソール、AWS CLI、または AWS API で作成できます。
新しく作成したアクセスキーのステータスは active になります。これは、CLI および API コール用にこのアクセスキーを使用できる状態です。ルートユーザー に最大 2 つのアクセスキーを割り当てることができます。
使用していないアクセスキーは非アクティブ化する必要があります。アクセスキーが非アクティブになると、そのアクセスキーを API 呼び出しに使用することはできなくなります。非アクティブになったキーも、引き続き制限に対してカウントされます。アクセスキーはいつでも作成したり削除したりすることができます。ただし、一度アクセスキーを削除した場合、永久に削除されて、回復することはできません。
- AWS Management Console
-
AWS アカウントのルートユーザー のアクセスキーを作成するには
以下の手順を実行するには、少なくとも次の IAM アクセス許可が必要です。
AWS アカウント のメールアドレスとパスワードを使用し、AWS アカウントのルートユーザー として AWS Management Console の始め方にサインインしてください。
-
コンソールの右上隅で、アカウント名またはアカウント番号を選択し、続いて [セキュリティ認証情報] を選択します。
-
[Access keys] (アクセスキー) セクションで、[Create access key] (アクセスキーを作成) を選択します。このオプションを使用できない場合は、既に最大数のアクセスキーがあります。新しいキーを作成する前に、既存のアクセスキーのいずれかを削除する必要があります。詳細については、「IAM オブジェクトクォータ」を参照してください。
-
[ルートユーザーアクセスキーの代替方法] ページで、セキュリティに関する推奨事項を確認してください。続行するには、チェックボックスを選択し、[アクセスキーの作成] を選択します。
-
[アクセスキーの取得] ページに、[アクセスキー] の ID が表示されます。
-
[シークレットアクセスキー] で [表示] を選択し、ブラウザのウィンドウからアクセス キー ID とシークレットキーをコピーし、どこか別の安全な場所に貼り付けます。また、[.csv ファイルをダウンロード] を選択して、アクセスキー ID とシークレットキーが含まれる rootkey.csv という名前のファイルをダウンロードすることもできます。そのファイルをどこか安全な場所に保管します。
-
[Done] (完了) をクリックします。アクセスキーが不要になったら、悪用されることを防ぐために、そのキーを削除するか、少なくとも無効化することを検討してください。
- AWS CLI & SDKs
-
ルートユーザーのアクセスキーを作成するには
ルートユーザーとして次のコマンドまたは API 操作を実行するには、アクティブなアクセスキーペアが 1 つ必要です。アクセスキーがない場合は、AWS Management Console を使用して最初のアクセスキーを作成します。次いで、AWS CLI でその 1 つ目のアクセスキーから得た認証情報を使用して、2 つ目のアクセスキーを作成するか、アクセスキーを削除します。
