ビュー AWS アカウント 識別子 - AWS アカウント管理

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ビュー AWS アカウント 識別子

AWS は、次の一意の識別子を各 に割り当てます。 AWS アカウント:

AWS アカウント ID

を一意に識別する 012345678901 などの 12 桁の数字 AWS アカウント。 多数 AWS リソースには、Amazon リソースネーム (ARNs) にアカウント ID が含まれます。アカウント ID 部分では、あるアカウントのリソースと、別のアカウントのリソースを区別します。のユーザーの場合 AWS Identity and Access Management (IAM) ユーザー、 にサインインできます AWS Management Console アカウント ID またはアカウントエイリアスのいずれかを使用します。アカウント はIDs、識別情報と同様に、慎重に使用および共有する必要がありますが、機密情報、機密情報、または機密情報とは見なされません。

正規ユーザー ID

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be難読化された形式の などの英数字識別子 AWS アカウント ID。この ID を使用して を識別できます。 AWS アカウント Amazon Simple Storage Service (Amazon S3) を使用してバケットとオブジェクトへのクロスアカウントアクセスを許可する場合。の正規ユーザー ID を取得できます。 AWS アカウント ルートユーザーまたは IAM ユーザーとして。

で認証されている必要があります AWS これらの識別子を表示するには、 を使用します。

警告

を指定しない AWS の認証情報 (パスワードとアクセスキーを含む) を、 を必要とするサードパーティーに送信する AWS アカウント 共有する識別子 AWS リソースも用意されています。そうすることで、 への同じアクセス権が付与されます。 AWS アカウント 所有している 。

を検索する AWS アカウント ID

は、 AWS アカウント のいずれかを使用した ID AWS Management Console または AWS Command Line Interface (AWS CLI)。 コンソールでは、アカウント ID の場所は、ルートユーザーとしてサインインしているか、 IAM ユーザーとしてサインインしているかによって異なります。アカウント ID は、ルートユーザーとしてサインインしているかIAM、 ユーザーとしてサインインしているかにかかわらず同じです。

ルートユーザーとしてアカウント ID を検索するには

AWS Management Console
を検索するには AWS アカウント ルートユーザーとしてサインインしたときの ID
最小アクセス許可

次の手順を実行するには、少なくとも以下のIAMアクセス許可が必要です。

  • ルートユーザーとしてサインインする場合、アクセスIAM許可は必要ありません。

  1. 右上のナビゲーションバーで、アカウント名または番号を選択し、セキュリティ認証情報 を選択します。

    ヒント

    セキュリティ認証情報オプションが表示されない場合は、ユーザーとしてではなく、 IAMロールを持つフェデレーティッドIAMユーザーとしてサインインしている可能性があります。この場合、エントリ Account とその横のアカウント ID 番号を探します。

  2. アカウントの詳細 セクションの下に、アカウント番号が の横に表示されます。 AWS アカウント ID

AWS CLI & SDKs

を検索するには AWS アカウント を使用した ID AWS CLI

最小アクセス許可

次の手順を実行するには、少なくとも以下のIAMアクセス許可が必要です。

  • コマンドをルートユーザーとして実行する場合、アクセスIAM許可は必要ありません。

get-caller-identity コマンドを次のように使用します。

$ aws sts get-caller-identity \ --query Account \ --output text 123456789012

アカウント ID をIAMユーザーとして検索する

AWS Management Console
を検索するには AWS アカウント IAM ユーザーとしてサインインしたときの ID
最小アクセス許可

次の手順を実行するには、少なくとも以下のIAMアクセス許可が必要です。

  • account:GetAccountInformation

  1. 右上のナビゲーションバーでユーザー名を選択し、続いて [認証情報] を選択します。

    ヒント

    セキュリティ認証情報オプションが表示されない場合は、ユーザーとしてではなく、 IAMロールを持つフェデレーティッドIAMユーザーとしてサインインしている可能性があります。この場合、エントリ Account とその横のアカウント ID 番号を探します。

  2. ページの上部のアカウントの詳細 の下に、アカウント番号が の横に表示されます。 AWS アカウント ID

AWS CLI & SDKs

を検索するには AWS アカウント を使用した ID AWS CLI

最小アクセス許可

次の手順を実行するには、少なくとも以下のIAMアクセス許可が必要です。

  • コマンドをIAMユーザーまたはロールとして実行するときは、次のものが必要です。

    • sts:GetCallerIdentity

get-caller-identity コマンドを次のように使用します。

$ aws sts get-caller-identity \ --query Account \ --output text 123456789012

の正規ユーザー ID を検索する AWS アカウント

の正規ユーザー ID を確認できます。 AWS アカウント の使用 AWS Management Console または AWS CLI。 の正規ユーザー ID AWS アカウント はそのアカウントに固有です。の正規ユーザー ID を取得できます。 AWS アカウント ルートユーザー、フェデレーティッドユーザー、または IAM ユーザーとして。

ルートユーザーまたはIAMユーザーとして正規 ID を検索する

AWS Management Console
ルートユーザーまたは ユーザーとしてコンソールにサインインしたときにアカウントの正規IAMユーザー ID を検索するには
最小アクセス許可

次の手順を実行するには、少なくとも以下のIAMアクセス許可が必要です。

  • コマンドをルートユーザーとして実行する場合、アクセスIAM許可は必要ありません。

  • IAM ユーザーとしてサインインするときは、以下が必要です。

    • account:GetAccountInformation

  1. にサインインする AWS Management Console ルートユーザーまたは IAM ユーザーとして。

  2. 右上のナビゲーションバーで、アカウント名または番号を選択し、セキュリティ認証情報 を選択します。

    ヒント

    セキュリティ認証情報オプションが表示されない場合は、ユーザーとしてではなく、 IAMロールを持つフェデレーティッドIAMユーザーとしてサインインしている可能性があります。この場合、エントリ Account とその横のアカウント ID 番号を探します。

  3. アカウントの詳細セクションの正規ユーザー ID は、正規ユーザー ID の横に表示されます。正規ユーザー ID を使用して、Amazon S3 アクセスコントロールリスト () を設定できますACLs。

AWS CLI & SDKs
を使用して正規ユーザー ID を検索するには AWS CLI

同じ AWS CLI および API コマンドは、 で機能します。 AWS アカウントのルートユーザー、IAMユーザー、またはIAMロール。

list-buckets コマンドを次のように使用します。

$ aws s3api list-buckets \ --query Owner.ID \ --output text 249fa2f1dc32c330EXAMPLE91b2778fcc65f980f9172f9cb9a5f50ccbEXAMPLE

IAM ロールを持つフェデレーティッドユーザーとして正規 ID を検索する

AWS Management Console
IAM ロールを持つフェデレーティッドユーザーとしてコンソールにサインインしたときにアカウントの正規 ID を検索するには
最小アクセス許可
  • Amazon S3 バケットを一覧表示して表示するには、アクセス許可が必要です。

  1. にサインインする AWS Management Console IAM ロールを持つフェデレーティッドユーザーとして。

  2. バケットの詳細を表示するには、Amazon S3 コンソールでバケット名を選択します。

  3. [アクセス許可] タブを選択します。

  4. アクセスコントロールリストセクションのバケット所有者 で、 の正規 ID AWS アカウント が表示されます。

AWS CLI & SDKs
を使用して正規ユーザー ID を検索するには AWS CLI

同じ AWS CLI および API コマンドは、 で機能します。 AWS アカウントのルートユーザー、IAMユーザー、またはIAMロール。

list-buckets コマンドを次のように使用します。

$ aws s3api list-buckets \ --query Owner.ID \ --output text 249fa2f1dc32c330EXAMPLE91b2778fcc65f980f9172f9cb9a5f50ccbEXAMPLE