AWS アカウントのルートユーザー の使用

AWS アカウントを作成する場合は、このアカウントのすべての AWS のサービスとリソースに対して完全なアクセス権を持つ 1 つのサインインアイデンティティから始めます。このアイデンティティは AWS アカウント ルートユーザーと呼ばれ、アカウントの作成に使用した E メールアドレスとパスワードでサインインすることによってアクセスできます。日常的なタスクには、ルートユーザーを使用しないことを強くお勧めします。ルートユーザーの認証情報は保護し、ルートユーザーでしか実行できないタスクを実行するときに使用します。ルートユーザーとしてサインインする必要があるタスクの完全なリストについては、IAM ユーザーガイドのルートユーザー認証情報が必要なタスクを参照してください。

日常業務にルートユーザーを使用することを回避するために、AWS IAM Identity Center で管理ユーザーを設定する方法について説明します。ルートユーザーのセキュリティに関するその他の推奨事項については、「AWS アカウントのルートユーザーのベストプラクティス」を参照してください。

ルートユーザーのパスワードを変更またはリセットしたり、ルートユーザーのアクセスキー (アクセスキー ID とシークレットアクセスキー) を作成または削除したりできます。ルートユーザーを使用してサインインする方法については、「AWS サインインユーザーガイド」の「AWS Management Consoleにルートユーザーとしてサインインする」を参照してください。