ルートユーザーのアクセスキーを削除する - AWS Identity and Access Management

ルートユーザーのアクセスキーを削除する

AWS Management Console、AWS CLI または AWS API を使用して、ルートユーザーアクセスキーを削除することはできません。

AWS Management Console
ルートユーザーのアクセスキーを削除するには
最小アクセス許可

以下の手順を実行するには、少なくとも次の IAM アクセス許可が必要です。

  • 追加の AWS アカウント (IAM) アクセス許可を必要としない AWS Identity and Access Management ルートユーザーとしてサインインする必要があります。IAM ユーザーまたはロールとしてこれらの手順を実行することはできません。

  1. AWS アカウント のメールアドレスとパスワードを使用し、AWS アカウントのルートユーザー として AWS Management Console の始め方にサインインしてください。

  2. コンソールの右上隅で、アカウント名またはアカウント番号を選択し、続いて [セキュリティ認証情報] を選択します。

  3. [アクセスキー] セクションで、削除するアクセスキーを選択して、[アクション][削除] の順に選択します。

    注記

    または、アクセスキーを完全に削除する代わりに [非アクティブ化] することもできます。これにより、キー ID またはシークレットキーを変更することなく、後でそのキーの使用を再開できます。非アクティブになっているアクセスキーを AWS API へのリクエストで使用しようとしても、その試みはすべて失敗して、アクセス拒否の状態になります。

  4. [<access key ID> を削除] ダイアログボックスで、[非アクティブ化] を選択し、アクセスキー ID を入力して削除を確認したら、[削除] を選択します。

AWS CLI & SDKs
ルートユーザーのアクセスキーを削除するには
最小アクセス許可

以下の手順を実行するには、少なくとも次の IAM アクセス許可が必要です。

  • 追加の AWS アカウント (IAM) アクセス許可を必要としない AWS Identity and Access Management ルートユーザーとしてサインインする必要があります。IAM ユーザーまたはロールとしてこれらのステップを実行することはできません。

  • AWS CLI: aws iam delete-access-key

    $ aws iam delete-access-key \
    --access-key-id AKIAIOSFODNN7EXAMPLE

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: DeleteAccessKey