ルートアカウントの認証情報と IAM ユーザーの認証情報
すべての AWS アカウントに、ルートアカウント認証情報 (つまりアカウント所有者の認証情報) があります。これらの認証情報は、アカウント内のすべてのリソースへのフルアクセスを許可します。ルートアカウント証明書のアクセス許可を制限することはできないので、ルートアクセスキーを削除してから、AWS との日常的なやり取りのための AWS Identity and Access Management (IAM) ユーザー認証情報を作成することをお勧めします。詳細については、『IAM ユーザーガイド』の「AWS アカウント (ルート) のアクセスキーをロックする」を参照してください。
注記
AWS サポートプランの変更やアカウントの削除などの特定のタスクには、ルートアカウントでのアクセスが必要な場合があります。そのような場合には、E メールとパスワードで AWS マネジメントコンソール にサインインしてください。「E メールとパスワード (アカウントルートユーザー)」を参照してください。
アカウントのルートユーザーのアクセスを必要とするタスクのリストは、「アカウントのルートユーザーが必要な AWS のタスク」を参照してください。
IAM では、AWS アカウントでのユーザー向けの AWS サービスとリソースへのアクセスを安全に制御できます。たとえば、管理者レベルのアクセス許可が必要な場合、IAM ユーザーを作成し、そのユーザーのフルアクセスを許可してから、認証情報を使用して AWS を操作できます。後でアクセス許可の変更または取り消しが必要になったら、その IAM ユーザーに関連付けられたポリシーを削除または変更できます。
また、AWS アカウントへのアクセスを必要とするユーザーが複数いる場合、各ユーザーに一意の認証情報を作成し、誰がどのリソースにアクセスできるかを定義できます。認証情報を共有する必要はありません。たとえば、AWS アカウントの内のリソースへの読み取り専用アクセスを持つ IAM ユーザーを作成し、読み取りアクセスを必要とするユーザーに、その認証情報を配布できます。
注記
IAM ユーザーに関連付けられているアクティビティやコストは、AWS アカウントの所有者に請求されます。
