AWS アカウントのルートユーザー のパスワードを変更する - AWS Identity and Access Management

AWS アカウントのルートユーザー のパスワードを変更する

[セキュリティ認証情報] または [アカウント] ページにアクセスすると、メールアドレスとパスワードを変更できます。AWS サインインページで [Forgot password]? (パスワードを忘れた場合) を選択して、パスワードをリセットすることもできます。

ルートユーザーのパスワードを変更するには、IAM ユーザーではなく、AWS アカウントのルートユーザー としてサインインする必要があります。ルートユーザーパスワードを忘れた場合にそれをリセットする方法については、「紛失または忘れたルートユーザーのパスワードのリセット」を参照してください。

パスワードを保護するには、次のベストプラクティスに従う必要があります。

  • パスワードを定期的に変更します。

  • パスワードを知っているユーザーがアカウントにアクセスできるので、パスワードはプライベートに保ちます。

  • AWS では、他のサイトで使用しているものとは異なるパスワードを使用します。

  • 安易に想像できるパスワードは使用しないでください。例えば、secretpasswordamazon123456 などのパスワードです。また、辞書に載っている単語や氏名、メールアドレスまたはその他の簡単に入手できる個人情報なども含みます。

AWS Management Console
ルートユーザーのパスワードを変更するには
最小アクセス許可

以下の手順を実行するには、少なくとも次の IAM アクセス許可が必要です。

  • 追加の AWS アカウント (IAM) アクセス許可を必要としない AWS Identity and Access Management ルートユーザーとしてサインインする必要があります。IAM ユーザーまたはロールとしてこれらの手順を実行することはできません。

  1. AWS アカウントのメールアドレスとパスワードを使用し、AWS アカウントのルートユーザーとして「AWS Management Console」にサインインします。

  2. コンソールの右上隅のアカウント名またはアカウント番号を選択してから [Account] (アカウント) を選択します。

  3. [アカウント] ページで、[アカウント設定] の横の [編集] を選択します。セキュリティ上の理由から、再認証を求められます。

    注記

    [編集] オプションが表示されない場合は、アカウントのルートユーザーとしてログインしていない可能性があります。IAM ユーザーまたはロールとしてサインインしている間は、アカウント設定を変更できません。

  4. [アカウント設定の更新] ページで、[パスワード][編集] の順に選択します。

  5. [パスワードの更新] ページで、[現在のパスワード][新しいパスワード][新しいパスワードの確認] の各フィールドに入力します。

    重要

    必ず強力なパスワードを選択してください。IAM ユーザー用のアカウントパスワードポリシーを設定することはできますが、このポリシーはルートユーザーには適用されません。

    AWS ではパスワードが以下の条件を満たす必要があります:

    • 8~128 文字で構成されていること。

    • 英字の大文字と小文字、数字、および ! @ # $ % ^ & * () <> [] {} | _+-= の記号を含める必要があります。

    • AWS アカウント アカウント名またはメールアドレスと同じでないこと。

    注記

    AWS ではサインインプロセスの改善を進めています。これらの改善の 1 つは、より安全なパスワードポリシーをアカウントに強制することです。AWS アカウントをアップグレードした場合は、上記のパスワードポリシーを満たすことを要求されます。AWS が依然アカウントをアップグレードしていない場合、AWS はこのポリシーをまだ施行していません。ただし、より安全なパスワードのガイドラインに従うことを強くお勧めします。

  6. [Save changes] (変更の保存) をクリックします。

AWS CLI or AWS SDK

このタスクは AWS CLI 内でも AWS SDK のいずれかによる API 操作でもサポートされません。このタスクは、AWS Management Console を使用してのみ実行できます。