AWS アカウントのルートユーザー の認証情報と IAM ユーザーの認証情報
すべての AWS アカウントに、ルートユーザー 認証情報 (つまりアカウント所有者の認証情報) があります。これらの認証情報は、アカウント内のすべてのリソースへのフルアクセスを許可します。ルートユーザー 認証情報のアクセス許可は制限できないため、ルートユーザー アクセスキーを削除することをお勧めします。次に、AWS との毎日のやり取りのための AWS Identity and Access Management (IAM) ユーザー認証情報を作成します。詳細については、『IAM ユーザーガイド』の「AWS アカウント (ルート) のアクセスキーをロックする」を参照してください。
注記
AWS サポートプランの変更やアカウントの削除などの特定のタスクには、AWS アカウントのルートユーザー アクセスが必要になる場合があります。そのような場合には、E メールとパスワードで AWS マネジメントコンソール にサインインしてください。「E メールとパスワード (ルートユーザー)」を参照してください。
ルートユーザー アクセスを必要とするタスクのリストは、「AWS アカウントのルートユーザー が必要な AWS タスク」を参照してください。
IAM では、AWS アカウントでのユーザー向けの AWS サービスとリソースへのアクセスを安全に制御できます。たとえば、管理者レベルのアクセス許可が必要な場合、IAM ユーザーを作成し、そのユーザーのフルアクセスを許可してから、認証情報を使用して AWS を操作できます。後でアクセス許可の変更または取り消しが必要になったら、その IAM ユーザーに関連付けられたポリシーを削除または変更できます。
また、AWS アカウントへのアクセスを必要とするユーザーが複数いる場合、各ユーザーに一意の認証情報を作成し、誰がどのリソースにアクセスできるかを定義できます。認証情報を共有する必要はありません。たとえば、AWS アカウントの内のリソースへの読み取り専用アクセスを持つ IAM ユーザーを作成し、読み取りアクセスを必要とするユーザーに、その認証情報を配布できます。
注記
IAM ユーザーに関連付けられているアクティビティやコストは、AWS アカウントの所有者に請求されます。
