AWS アカウントのルートユーザー のパスワードを変更する
[セキュリティ認証情報] または [アカウント] ページにアクセスすると、メールアドレスとパスワードを変更できます。AWS サインインページで [Forgot password]? (パスワードを忘れた場合) を選択して、パスワードをリセットすることもできます。
ルートユーザーのパスワードを変更するには、IAM ユーザーではなく、AWS アカウントのルートユーザー としてサインインする必要があります。ルートユーザーパスワードを忘れた場合にそれをリセットする方法については、「紛失または忘れたルートユーザーのパスワードをリセットする」を参照してください。
パスワードを保護するには、次のベストプラクティスに従う必要があります。
-
パスワードを定期的に変更します。
-
パスワードを知っているユーザーがアカウントにアクセスできるので、パスワードはプライベートに保ちます。
-
AWS では、他のサイトで使用しているものとは異なるパスワードを使用します。
-
安易に想像できるパスワードは使用しないでください。例えば、secret
、password
、amazon
、123456
などのパスワードです。また、辞書に載っている単語や氏名、メールアドレスまたはその他の簡単に入手できる個人情報なども含みます。
- AWS Management Console
-
ルートユーザーのパスワードを変更するには
以下の手順を実行するには、少なくとも次の IAM アクセス許可が必要です。
-
AWS マネジメントコンソールを開き、ルートユーザーの認証情報を使用してサインインします。
手順については、「AWS サインイン ユーザーガイ」の「ルートユーザーとして AWS Management Console にサインインする」を参照してください。
-
コンソールの右上隅のアカウント名またはアカウント番号を選択してから [Account] (アカウント) を選択します。
-
[アカウント] ページで、[アカウント設定] の横の [編集] を選択します。セキュリティ上の理由から、再認証を求められます。
[編集] オプションが表示されない場合は、アカウントのルートユーザーとしてログインしていない可能性があります。IAM ユーザーまたはロールとしてサインインしている間は、アカウント設定を変更できません。
-
[アカウント設定の更新] ページで、[パスワード]、[編集] の順に選択します。
-
[パスワードの更新] ページで、[現在のパスワード]、[新しいパスワード]、[新しいパスワードの確認] の各フィールドに入力します。
必ず強力なパスワードを選択してください。IAM ユーザー用のアカウントパスワードポリシーを設定することはできますが、このポリシーはルートユーザーには適用されません。
AWS ではパスワードが以下の条件を満たす必要があります:
-
[Save changes] (変更の保存) をクリックします。
- AWS CLI or AWS SDK
-
このタスクは AWS CLI 内でも AWS SDK のいずれかによる API 操作でもサポートされません。このタスクは、AWS Management Console を使用してのみ実行できます。