セキュリティチャレンジの質問を更新する - AWS アカウント管理

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セキュリティチャレンジの質問を更新する

セキュリティチャレンジの質問は、アカウント復旧シナリオで以前に ID を検証するために使用された検証方法です。多要素認証 (MFA) など、最新の検証形式よりも安全性が低くなります。現在、 でセキュリティチャレンジの質問が有効になっている場合AWS アカウント、 AWS Supportはこれらを使用して、アカウントの所有者として認証できます。

重要

2024 年 1 月 5 日以降、 AWSは、まだ有効化および使用していないアカウントのセキュリティチャレンジの質問をサポートしなくなります。これにより、 のアカウントページから新しいセキュリティチャレンジの質問を追加するオプションが削除されますAWS Management Console。セキュリティチャレンジの質問がすでに設定されているか、AWSOrganization の管理アカウントにすでに設定されている場合は、引き続き使用できます。2025 年 1 月 6 日以降、 AWSは、残りのすべてのお客様のセキュリティチャレンジの質問をサポートしなくなります。代わりに MFA を追加することをお勧めします。詳細については、AWS「アカウントはセキュリティチャレンジの質問の使用を中止します」を参照してください。

既存のセキュリティチャレンジの質問を編集して回答を提供するには、次の手順を実行します。

AWS Management Console
のセキュリティチャレンジの質問を編集するには AWS アカウント
最小アクセス許可

次の手順を実行するには、少なくとも以下のIAM アクセス許可が必要です。

  • account:GetChallengeQuestions (セキュリティチャレンジの質問を見るため)

  • account:PutChallangeQuestions (セキュリティチャレンジの質問を設定または更新するため)

  1. AWS アカウントのルートユーザー に AWS Management Consoleまたは最小限のアクセス許可を持つ IAM ユーザーまたはロールとしてサインインします。

  2. ウィンドウの右上にあるアカウント名を選択し、アカウント を選択します。

  3. 下にスクロールして「セキュリティチャレンジの質問」セクションに進み、「編集」を選択します。

    注記

    編集オプションが表示されない場合は、アカウントのルートユーザーとして、または上記で指定された最小限のアクセス許可を持つユーザーとしてサインインしていない可能性があります。

  4. 使用可能なフィールドの値を変更します。提供された質問のいずれかを選択し、適切な回答を入力できます。

  5. 変更を加え終わったら、[Update] (更新) を選択します。

AWS CLI & SDKs

このタスクは AWS CLI 内でも AWS SDK のいずれかによる API 操作でもサポートされません。このタスクは、AWS Management Console を使用してのみ実行できます。