IAM 管理者が IAM ユーザーアクセスキーを管理する方法 - AWS Identity and Access Management
IAM ユーザーのアクセスキーを作成するにはIAM ユーザーのためにアクセスキーを非アクティブ化するにはIAM ユーザーのためにアクセスキーをアクティブ化するにはIAM ユーザーのためにアクセスキーを削除するにはIAM ユーザーのアクセスキーを一覧表示するにはIAM ユーザーのアクセスキーを一覧表示するにはアカウント内のユーザーのすべてのアクセスキー ID を表示するにはアクセスキー ID を使用してユーザーを検索するにはアクセスキー ID の最新の使用状況を確認するには

IAM 管理者が IAM ユーザーアクセスキーを管理する方法

IAM 管理者は、個々の IAM ユーザーに関連付けられたアクセスキーを作成、アクティブ化、非アクティブ化、削除できます。また、アクセスキーを持つアカウントの IAM ユーザーを一覧表示し、特定のアクセスキーを持つ IAM ユーザーを見つけることもできます。

IAM ユーザーのアクセスキーを作成するには

IAM console

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [Users (ユーザー)] を選択します。

  3. ユーザー詳細ページを開くには、ユーザー名を選択します。

  4. [セキュリティ認証情報] タブの [アクセスキー] セクションで、[アクセスキーの作成] を選択します。

    このボタンが無効化されている場合は、新しいキーを作成する前に、既存のキーのいずれかを削除する必要があります。

  5. [Access key best practices & alternatives] (アクセスキーのベストプラクティスと代替案) ページで、ベストプラクティスと代替案を確認します。ユースケースを選択して、長期的なアクセスキーの作成を避けるのに役立つ他のオプションを確認します。

  6. 依然としてユースケースにアクセスキーが必要だと考えられる場合は、[Other] (その他)、[Next] (次へ) の順に選択します。

  7. (オプション) [説明タグの設定] ページで、アクセスキーに説明タグを追加して、アクセスキーの追跡に役立てることができます。[アクセスキーを作成] を選択します。

  8. [Retrieve access key] (アクセスキーの取得) ページで、[Show] (表示) を選択し、ユーザーのシークレットアクセスキーの値を表示します。

  9. アクセスキー ID とシークレットアクセスキーを、ご使用のコンピュータの安全な場所に .csv ファイルとして保存するには、[Download .csv file] (.csv ファイルをダウンロード) を選択します。

    重要

    新しく作成したアクセスキーを表示またはダウンロードできるのはこのときだけであり、復元することはできません。アクセスキーを安全に保持してください。

ユーザー用のアクセスキー作成後、キーペアはデフォルトで有効状態になっているので、対象のユーザーはすぐにキーペアを使用できます。

AWS CLI

次のコマンドを実行します。

API

次のオペレーションを呼び出します。

IAM ユーザーのためにアクセスキーを非アクティブ化するには

IAM console

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [Users (ユーザー)] を選択します。

  3. ユーザー詳細ページを開くには、ユーザー名を選択します。

  4. [セキュリティ認証情報] タブの [アクセスキー] セクションで、[アクション] ドロップダウンメニューを選択し、[非アクティブ化] を選択します。

  5. [非アクティブ化] ダイアログボックスで [非アクティブ化] を選択して、アクセスキーを非アクティブ化することを確定します。

アクセスキーを非アクティブ化すると、API コールで使用できなくなります。必要に応じて、再度アクティブ化できます。

AWS CLI

次のコマンドを実行します。

API

次のオペレーションを呼び出します。

IAM ユーザーのためにアクセスキーをアクティブ化するには

IAM console

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [Users (ユーザー)] を選択します。

  3. ユーザー詳細ページを開くには、ユーザー名を選択します。

  4. [セキュリティ認証情報] タブの [アクセスキー] セクションで、[アクション] ドロップダウンメニューを選択し、[アクティブ化] を選択します。

アクセスキーをアクティブ化すると、API コールで使用できるようになります。必要に応じて、再度非アクティブ化できます。

AWS CLI

次のコマンドを実行します。

API

次のオペレーションを呼び出します。

IAM ユーザーのためにアクセスキーを削除するには

アクセスキーが非アクティブ化した後、不要になったら削除します。

IAM console

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [Users (ユーザー)] を選択します。

  3. ユーザー詳細ページを開くには、ユーザー名を選択します。

  4. [セキュリティ認証情報] タブの [アクセスキー] セクションで、アクセスキーを非アクティブ化するための [アクション] ドロップダウンメニューを選択し、[削除] を選択します。

  5. [削除] ダイアログボックスで、テキスト入力フィールドにアクセスキー ID を入力し、[削除] を選択して、アクセスキーを削除することを確定します。

アクセスキーを削除すると、復元できません。

AWS CLI

次のコマンドを実行します。

API

次のオペレーションを呼び出します。

IAM ユーザーのアクセスキーを一覧表示するには

IAM ユーザーに関連付けられたアクセスキー ID のリストを表示できます。

IAM console

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [Users (ユーザー)] を選択します。

  3. ユーザー詳細ページを開くには、ユーザー名を選択します。

  4. [セキュリティ認証情報] タブの [アクセスキー] セクションに、ユーザーのアクセスキーが一覧表示されます。

各 IAM ユーザーは、2 つのアクセスキーを持つことができます。

AWS CLI

次のコマンドを実行します。

API

次のオペレーションを呼び出します。

IAM ユーザーのアクセスキーを一覧表示するには

IAM ユーザーに関連付けられたアクセスキー ID のリストを表示できます。

IAM console

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [Users (ユーザー)] を選択します。

  3. ユーザー詳細ページを開くには、ユーザー名を選択します。

  4. [セキュリティ認証情報] タブの [アクセスキー] セクションに、表示される各キーのステータスを含む、ユーザーのアクセス キー ID が一覧表示されます。

    注記

    ユーザーのアクセスキー ID のみが表示されます。シークレットアクセスキーは、キー作成時にのみ取得できます。

各 IAM ユーザーは、2 つのアクセスキーを持つことができます。

AWS CLI

次のコマンドを実行します。

API

次のオペレーションを呼び出します。

アカウント内のユーザーのすべてのアクセスキー ID を表示するには

AWS アカウント内のユーザーのアクセスキー ID のリストを表示できます。

IAM console

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [Users (ユーザー)] を選択します。

  3. ユーザー詳細ページを開くには、ユーザー名を選択します。

  4. 必要に応じて、以下の手順を行い、[アクセスキー ID] 列をユーザーテーブルに追加します。

    1. 右端のテーブルの上で、[設定] アイコン ( Preferences icon ) を選択します。

    2. [設定] ダイアログボックスの [表示可能な列を選択] で、[アクセスキー ID] を有効にします。

    3. [確認] を選択して、ユーザーのリストに戻ります。リストが更新され、アクセスキー ID が含まれるようになります。

  5. [アクセスキー ID] 列には、各アクセスキーの状態と、その後に ID が表示されます (Active - AKIAIOSFODNN7EXAMPLEInactive - AKIAI44QH8DHBEXAMPLE など)。

    この情報を使用して、1 つ以上のアクセスキーを持つユーザーのアクセスキー ID を表示およびコピーできます。この列のアクセスキーのないユーザーに、[-] と表示されます。

    注記

    シークレットアクセスキーは、キー作成時にのみ取得できます。

各 IAM ユーザーは、2 つのアクセスキーを持つことができます。

アクセスキー ID を使用してユーザーを検索するには

アクセスキー ID を使用して、AWS アカウント内のユーザーを検索できます。

IAM console

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインの検索ボックスに、AKIAI44QH8DHBEXAMPLE などの [アクセスキー ID] を入力します。

  3. アクセスキー ID が関連付けられている IAM ユーザーがナビゲーションペインに表示されます。ユーザー詳細ページを開くには、ユーザー名を選択します。

アクセスキー ID の最新の使用状況を確認するには

アクセスキーの最新の使用状況は、IAM ユーザーページのユーザーリスト、ユーザーの詳細ページ、認証情報レポートに表示されます。

IAM console

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ユーザーリストで、[最後に使用したアクセスキー] 列を確認します。

    この列が表示されない場合は、[設定] アイコン ( Preferences icon ) を選択し、[表示可能な列を選択][最後に使用したアクセスキー] を有効にして、列が表示されるようにします。

  3. (オプション) ナビゲーションペインの [アクセスレポート][認証情報レポート] を選択して、アカウント内のすべての IAM ユーザーについて最後に使用したアクセスキーの情報を含むレポートをダウンロードします。

  4. (オプション) ユーザーの詳細を表示する IAM ユーザーを選択します。[概要] セクションには、アクセスキー ID、そのステータス、および最後に使用した日時が含まれます。

AWS CLI

次のコマンドを実行します。

API

次のオペレーションを呼び出します。