AWS アカウント 識別子の表示 - AWS アカウント管理

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS アカウント 識別子の表示

AWS は、各 AWS アカウント に以下の一意の識別子を割り当てます。

AWS アカウント ID

を一意に識別する 012345678901 などの 12 桁の番号AWS アカウント。多くの AWS リソースには、Amazon リソースネーム (ARN) にアカウント ID が含まれています。アカウント ID 部分では、あるアカウントのリソースと、別のアカウントのリソースを区別します。AWS Identity and Access Management (IAM) ユーザーの場合、アカウント ID またはアカウントエイリアスを使用して AWS Management Console にサインインできます。アカウント IDsは、他の識別情報と同様に慎重に使用および共有する必要がありますが、機密情報、重要情報、または機密情報とは見なされません。

正規ユーザー ID

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be ID の難読化された形式である英数字識別子 (AWS アカウント など)。Amazon Simple Storage Service (Amazon S3) を使用してバケットとオブジェクトへのクロスアカウントアクセスを許可するときは、この ID を使用して AWS アカウント を識別できます。の正規ユーザー ID は、ルートユーザーまたは IAM ユーザーAWS アカウントとして取得できます。

これらの識別子を表示するには、AWS で認証されている必要があります。

警告

AWS リソースを共有する目的でご自身の AWS アカウント 識別子を必要とするサードパーティーに、ご自身の AWS 認証情報 (パスワードとアクセスキーを含む) を提供しないでください。提供すると、AWS アカウント への自分と同じアクセス権を与えることになります。

自分の AWS アカウント ID を確認する

次のことが出来ます。AWS アカウントいずれかを使用する IDAWS Management ConsoleまたはAWS Command Line Interface(AWS CLI)。コンソールでのアカウント ID の場所は、ルートユーザーとしてログインしているか、IAM ユーザーとしてログインしているかによって異なります。アカウント ID は、ルートユーザーとしてログインしているか IAM ユーザーとしてログインしているかにかかわらず同じです。

ルートユーザーとしてアカウント ID を検索するには

AWS Management Console
ルートユーザーとしてサインインした場合に AWS アカウント ID を検索するには
最小アクセス許可

次の手順を実行するには、少なくとも以下の IAM アクセス許可が必要です。

  • ルートユーザーとしてサインインすると、IAM アクセス許可は必要ありません。

  1. 右上のナビゲーションバーで、アカウント名または番号を選択し、セキュリティ認証情報 を選択します。

    ヒント

    セキュリティ認証情報オプションが表示されない場合は、IAM ユーザーではなく、IAM ロールを持つフェデレーティッドユーザーとしてサインインしている可能性があります。この場合、 アカウント エントリと、その横のアカウント ID 番号を探します。

  2. アカウントの詳細 セクションでは、アカウント番号が AWS アカウント ID の横に表示されます。

AWS CLI & SDKs

AWS CLI を使用して AWS アカウント ID を見つけるには

最小アクセス許可

次の手順を実行するには、少なくとも以下の IAM アクセス許可が必要です。

  • ルートユーザーとしてコマンドを実行する場合、IAM アクセス許可は必要ありません。

get-caller-identity コマンドを次のように使用します。

$ aws sts get-caller-identity \ --query Account \ --output text 123456789012

IAM ユーザーとしてアカウント ID を検索する

AWS Management Console
IAM ユーザーとしてサインインした場合に AWS アカウント アカウント ID を検索するには
最小アクセス許可

次の手順を実行するには、少なくとも以下のIAM アクセス許可が必要です。

  • account:GetAccountInformation

  1. 右上のナビゲーションバーでユーザー名を選択し、続いて [認証情報] を選択します。

    ヒント

    セキュリティ認証情報オプションが表示されない場合は、IAM ユーザーではなく、IAM ロールを持つフェデレーティッドユーザーとしてサインインしている可能性があります。この場合、 アカウント エントリと、その横のアカウント ID 番号を探します。

  2. ページの上部のアカウントの詳細 の下に、 AWS アカウント ID の横にアカウント番号が表示されます。

AWS CLI & SDKs

AWS CLI を使用して AWS アカウント ID を見つけるには

最小アクセス許可

次の手順を実行するには、少なくとも以下の IAM アクセス許可が必要です。

  • IAM ユーザーまたはロールとしてコマンドを実行する場合は、次のものが必要です。

    • sts:GetCallerIdentity

get-caller-identity コマンドを次のように使用します。

$ aws sts get-caller-identity \ --query Account \ --output text 123456789012

の正規ユーザー ID を検索する AWS アカウント

AWS Management Consoleまたは AWS CLI を使用して AWS アカウントの正規ユーザー ID を検索できます。AWS アカウント の正規ユーザー ID は、そのアカウントに固有です。AWS アカウント の正規ユーザー ID は、ルートユーザー、フェデレーティッドユーザー、または IAM ユーザーとして取得できます。

ルートユーザーまたは IAM ユーザーとして正規 ID を検索する

AWS Management Console
ルートユーザーまたは IAM ユーザーとしてコンソールにサインインしたときに、アカウントの正規ユーザー ID を検索するには
最小アクセス許可

次の手順を実行するには、少なくとも以下の IAM アクセス許可が必要です。

  • ルートユーザーとしてコマンドを実行する場合、IAM アクセス許可は必要ありません。

  • IAM ユーザーとしてサインインすると、次のことが必要です。

    • account:GetAccountInformation

  1. ルートユーザーまたは IAM ユーザーとして AWS Management Console にサインインします。

  2. 右上のナビゲーションバーで、アカウント名または番号を選択し、セキュリティ認証情報 を選択します。

    ヒント

    セキュリティ認証情報オプションが表示されない場合は、IAM ユーザーではなく、IAM ロールを持つフェデレーティッドユーザーとしてサインインしている可能性があります。この場合、 アカウント エントリと、その横のアカウント ID 番号を探します。

  3. アカウントの詳細セクションでは、正規ユーザー ID が正規ユーザー ID の横に表示されます。正規ユーザー ID を使用して、Amazon S3 アクセスコントロールリスト (ACLsを設定できます。

AWS CLI & SDKs
AWS CLI を使用して正規ユーザー ID を検索するには

同じ AWS CLIおよび API コマンドが、AWS アカウントのルートユーザー、IAM ユーザー、または IAM ロールに対して機能します。

list-buckets コマンドを次のように使用します。

$ aws s3api list-buckets \ --query Owner.ID \ --output text 249fa2f1dc32c330EXAMPLE91b2778fcc65f980f9172f9cb9a5f50ccbEXAMPLE

IAM ロールを持つフェデレーティッドユーザーとして正規 ID を検索する

AWS Management Console
IAM ロールを持つフェデレーティッドユーザーとしてコンソールにサインインしたときにアカウントの正規 ID を検索するには
最小アクセス許可
  • Amazon S3 バケットを一覧表示して表示するには、アクセス許可が必要です。

  1. IAM ロールを持つフェデレーティッドユーザーとして AWS Management Console にサインインします。

  2. バケットの詳細を表示するには、Amazon S3 コンソールでバケット名を選択します。

  3. [アクセス許可] タブを選択します。

  4. アクセスコントロールリストセクションのバケット所有者 の下に、 の正規 ID AWS アカウントが表示されます。

AWS CLI & SDKs
AWS CLI を使用して正規ユーザー ID を検索するには

同じ AWS CLIおよび API コマンドが、AWS アカウントのルートユーザー、IAM ユーザー、または IAM ロールに対して機能します。

list-buckets コマンドを次のように使用します。

$ aws s3api list-buckets \ --query Owner.ID \ --output text 249fa2f1dc32c330EXAMPLE91b2778fcc65f980f9172f9cb9a5f50ccbEXAMPLE