アマゾン ウェブ サービス
全般的なリファレンス (Version 1.0)

AWS アカウントのルートユーザー のアクセスキー管理

強くお勧めしているのは、日常的なタスクには、それが管理者タスクであっても、AWS アカウントのルートユーザーを使用しないことです。代わりに、最初の IAM ユーザーを作成するためだけに ルートユーザー を使用するというベストプラクティスに従います。その後、ルートユーザー認証情報を安全な場所に保管し、それらを使用して少数のアカウントおよびサービス管理タスクのみを実行します。ルートユーザー としてサインインする必要があるタスクを確認するには、「AWS アカウントのルートユーザーが必要な AWS のタスク」を参照してください。

AWS アカウントのルートユーザー のアクセスキー (アクセスキー ID とシークレットアクセスキー) は、作成、更新、無効化、または削除できます。AWS アカウントの ルートユーザー アクセスキーを持っていれば誰でも、請求情報を含むアカウントのすべてのリソースに無制限にアクセスできます。

アクセスキーを作成すると、アクセスキー ID とシークレットアクセスキーがセットで作成されます。アクセスキーの作成時に、AWS では、アクセスキーのシークレットアクセスキーの部分を表示およびダウンロードする機会が 1 回限り与えられます。これをダウンロードしない場合や紛失した場合は、アクセスキーを削除して新しいアクセスキーを作成できます。IAM ユーザーアクセスキーは、IAM コンソール、AWS CLI、または AWS API で作成できます。詳細については、IAM ユーザーガイド の「IAM ユーザーのアクセスキーの管理」を参照してください。AWS アカウントのルートユーザー のアクセスキーを作成するには、AWS マネジメントコンソール を使用する必要があります。

新しく作成したアクセスキーのステータスは active になります。これは、CLI と API コール用にこのアクセスキーを使用できる状態です。IAM ユーザーごとに持つことができるアクセスキーは 2 つまでです。これは、アクセスキーを更新する場合に便利です。また、ルートユーザー に最大 2 つのアクセスキーを割り当てることもできます。アクセスキーを無効にした場合、API コールに使用することはできず、また無効なキーは制限に対してカウントされます。アクセスキーはいつでも作成したり削除したりすることができます。ただし、一度アクセスキーを削除した場合、永久に削除されて、回復することはできません。

AWS アカウントのルートユーザー のアクセスキーの作成、無効化、削除

AWS アカウントのアクセスキーを管理するには、次のステップに従います。IAM ユーザーのアクセスキーの管理の詳細については、IAM ユーザーガイドの「IAM ユーザーのパスワードの管理」を参照してください。

AWS アカウントのルートユーザー のアクセスキーを作成、無効化、または削除するには

  1. AWS アカウントのメールアドレスとパスワードを使用し、AWS アカウントのルートユーザー として AWS マネジメントコンソールにサインインします。

    注記

    過去に IAM ユーザー認証情報を使用してコンソールにサインインしたことがあり、そのときの情報がブラウザに記録されている場合、自分のアカウント固有のサインインページが開きます。IAM ユーザーサインインページで、AWS アカウントのルートユーザー 認証情報を使用してサインインすることはできません。IAM ユーザーのサインインページが表示された場合は、ページの下部付近にある [Sign-in using ルートユーザー credentials] を選択し、サインインのメインページに戻ります。ここから、AWS アカウントのメールアドレスとパスワードを入力できます。

  2. ナビゲーションバーでアカウント名を選択し、セキュリティ認証情報を選択します。

  3. AWS アカウントのセキュリティ認証情報へのアクセスに関する警告が表示された場合は、[セキュリティ認証情報に進む] を選択します。

  4. [Access keys (access key ID and secret access key)] セクションを展開します。

  5. 次に、以下のいずれかを行ってください。

    アクセスキーを作成するには

    [Create New Access Key] を選択します。この機能が無効な場合は、新しいキーを作成する前に、既存のアクセスキーのいずれかを削除する必要があります。詳細については、IAM ユーザーガイド の「IAM エンティティオブジェクトの制限」を参照してください。

    シークレットアクセスキーを表示またはダウンロードできるのは今回のみであることを示す警告画面が表示されます。このキーは後で取得することはできません。

    • [Show Access Key] を選択した場合は、ブラウザのウィンドウからアクセスキー ID とシークレットキーをコピーし、どこか別の場所に貼り付けることができます。

    • [Download Key File] を選択すると、アクセスキー ID とシークレットキーが含まれる rootkey.csv ファイルをダウンロードします。そのファイルをどこか安全な場所に保管します。

    既存のアクセスキーを無効にするには

    無効にするアクセスキーの横にある [Make Inactive] を選択します。非アクティブアクセスキーを再度有効にするには、[Make Active] を選択します。

    既存のアクセスキーを削除するには

    アクセスキーを削除する前に、使用中でないことを確認してください。詳細については、IAM ユーザーガイド の「使用していないアクセスキーの検索」を参照してください。削除した後でアクセスキーを復元することはできません。アクセスキーを削除するには、削除するアクセスキーの横にある [Delete] を選択します。