ルートユーザーのアクセスキーを削除する
AWS Management Console、AWS CLI または AWS API を使用して、ルートユーザーアクセスキーを削除することはできません。
- AWS Management Console
-
ルートユーザーのアクセスキーを削除するには
最小アクセス許可
以下の手順を実行するには、少なくとも次の IAM アクセス許可が必要です。
-
追加の AWS アカウント (IAM) アクセス許可を必要としない AWS Identity and Access Management ルートユーザーとしてサインインする必要があります。IAM ユーザーまたはロールとしてこれらの手順を実行することはできません。
AWS マネジメントコンソール
を開き、ルートユーザーの認証情報を使用してサインインします。 手順については、「AWS サインイン ユーザーガイ」の「ルートユーザーとして AWS Management Console にサインインする」を参照してください。
-
コンソールの右上隅で、アカウント名またはアカウント番号を選択し、続いて [セキュリティ認証情報] を選択します。
-
[アクセスキー] セクションで、削除するアクセスキーを選択して、[アクション]、[削除] の順に選択します。
注記
または、アクセスキーを完全に削除する代わりに [非アクティブ化] することもできます。これにより、キー ID またはシークレットキーを変更することなく、後でそのキーの使用を再開できます。非アクティブになっているアクセスキーを AWS API へのリクエストで使用しようとしても、その試みはすべて失敗して、
アクセス拒否
の状態になります。 -
[<access key ID> を削除] ダイアログボックスで、[非アクティブ化] を選択し、アクセスキー ID を入力して削除を確認したら、[削除] を選択します。
-
- AWS CLI & SDKs
-
ルートユーザーのアクセスキーを削除するには
最小アクセス許可
以下の手順を実行するには、少なくとも次の IAM アクセス許可が必要です。
-
追加の AWS アカウント (IAM) アクセス許可を必要としない AWS Identity and Access Management ルートユーザーとしてサインインする必要があります。IAM ユーザーまたはロールとしてこれらのステップを実行することはできません。
-
AWS CLI: aws iam delete-access-key
$
aws iam delete-access-key \ --access-key-id AKIAIOSFODNN7EXAMPLEこのコマンドが成功した場合、出力は生成されません。
-
AWS API: DeleteAccessKey
-