AWS アカウントのルートユーザー
Amazon Web Services (AWS) アカウントを初めて作成する際に提供するメールアドレスとパスワードは、アカウントのすべての AWS サービスとリソースにアクセスできるルートユーザーの認証情報です。
-
ルートレベルのアクセス許可を必要とするタスクを実行する場合にのみ、ルートユーザーを使用してください。ルートユーザーとしてサインインする必要があるタスクの完全なリストについては、「ルートユーザー認証情報が必要なタスク」を参照してください。
-
AWS アカウント のルートユーザーのベストプラクティスに従ってください。
-
サインインできない場合は、「AWS Management Console にサインインする」を参照してください。
ルートユーザーの問題については、「ルートユーザーに関する問題をトラブルシューティングする」を参照してください。
以下のトピックでは、ルートユーザーに関連する管理タスクについて詳しく説明します。
タスク
ルートユーザー認証情報が必要なタスク
日常的なタスクを実行したり、AWS リソースにアクセスしたりするには、AWS IAM Identity Center で管理者ユーザーを設定することをお勧めします。ただし、アカウントのルートユーザーとしてサインインする場合にのみ、以下に示すタスクを実行できます。
ルートユーザーの問題については、「ルートユーザーに関する問題をトラブルシューティングする」を参照してください。
アカウント管理タスク
-
アカウントの設定を変更します。これには、アカウント名、E メールアドレス、ルートユーザーパスワード、およびルートユーザーアクセスキーが含まれます。連絡先情報、支払い通貨設定、AWS リージョンなどの他のアカウント設定では、ルートユーザー認証情報は不要です。
-
IAM ユーザーアクセス許可を更新します。唯一の IAM 管理者が自身のアクセス許可を誤って取り消した場合は、ルートユーザーとしてサインインしてポリシーを編集し、アクセス許可を復元できます。
-
詳細については、以下の各トピックを参照してください。
請求タスク
-
一部の請求タスクはルートユーザーに限定されます。詳細については、AWS Billingユーザーガイドの「AWS アカウントの管理」を参照してください。
-
特定の税金請求書を表示します。aws-portal:ViewBilling 許可を持つ IAM ユーザーは、AWS Europe から VAT 請求書を表示およびダウンロードすることができますが、AWS Inc または Amazon Internet Services Private Limited (AISPL) からはできません。
AWS GovCloud (US) タスク
-
AWS GovCloud (US) アカウントに AWS Support からのルートユーザーアクセスキーを要求します。
Amazon EC2 タスク
-
リザーブドインスタンスマーケットプレイスに出品者として登録します。
AWS KMS タスク
-
AWS Key Management Service キーが管理不能になった場合、管理者は AWS Support に連絡して再び管理可能にできます。ただし、AWS Support はルートユーザーのプライマリ電話番号に応答して、チケット OTP の確認による認可をします。
Amazon Mechanical Turk タスク
Amazon Simple Storage Service Tasks
Amazon Simple Queue Service Task
関連情報
以下の記事では、ルートユーザーの操作に関するさらに詳細な情報を提供しています。
