AWS アカウントのルートユーザーの使用

重要

AWS アカウント のユーザー認証情報を持っていればだれでも、請求情報を含むアカウントのすべてのリソースに無制限にアクセスできます。

AWS アカウント を作成する場合は、このアカウントのすべての AWS のサービス とリソースに対して完全なアクセス権を持つ 1 つのサインインアイデンティティから始めます。この ID は AWS アカウント ルートユーザーと呼ばれ、アカウントの作成に使用した E メールアドレスとパスワードでサインインすることによってアクセスできます。日常的なタスクには、ルートユーザーを使用しないことを強くお勧めします。ルートユーザーの認証情報を保護し、それらを使用してルートユーザーのみが実行できるタスクを実行します。ルートユーザーとしてサインインする必要があるタスクの完全なリストについては、「IAM ユーザーガイド」の「ルートユーザー認証情報が必要なタスク」を参照してください。

日常的なタスクに root ユーザーを使わないようにするには、で管理ユーザーを設定する方法を学んでください。AWS IAM Identity Centerルートユーザーのセキュリティに関するその他の推奨事項については、「ルートユーザーのベストプラクティス」を参照してくださいAWS アカウント。

root ユーザーのパスワードを変更またはリセットしたり、root ユーザーのアクセスキー (アクセスキー ID とシークレットアクセスキー) を作成または削除したりできます。root ユーザーを使用してサインインする方法については、『Sign-In User Guide』の「root AWS Management Console AWS ユーザーとしてにサインインする」を参照してください。