翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サインインに関する問題の AWS アカウント トラブルシューティング
サインインやその他の AWS アカウント の問題のトラブルシューティングに役立つ情報は、ここに記載されています。AWS アカウント にサインインする手順については、「にサインインする AWS Management Console」を参照してください。
どのトラブルシューティングトピックもサインインの問題の解決に役立たない場合は、私は AWS 顧客で、請求またはアカウントに関するサポートを求めています
注記
AWS Support は、サポート担当者に連絡するための直通電話番号を公開していません。
サインインに関する問題のトラブルシューティングに関するその他のサポートについては、「サインインやアクセスに問題がある場合はどうすればいいですかAWS アカウント?
トピック
- AWS Management Console 認証情報が機能していない
- ルートユーザーのパスワードリセットが必要
- AWS アカウント アカウントの E メールにアクセスできない
- MFA デバイスの紛失および故障時の対応
- AWS Management Console サインインページにアクセスできない
- AWS アカウント ID またはエイリアスを確認する方法
- アカウント検証コードが必要
- AWS アカウント のルートユーザーパスワードを忘れてしまった
- AWS アカウント の IAM ユーザーパスワードを忘れてしまいました。
- AWS アカウント のフェデレーティッドアイデンティティのパスワードを忘れてしまいました
- 既存の AWS アカウント にサインインできず、同じ E メールアドレスで新しい AWS アカウント を作成することもできません
- 利用停止中の AWS アカウント を再度有効にする必要があります
- サインインの問題で AWS Support に問い合わせる必要があります
- 請求に関する問題で AWS Billing に問い合わせる必要があります
- 小売注文について質問があります
- AWS アカウント の管理についてサポートが必要です
- AWS アクセスポータルの認証情報が機能していない
- AWS アカウント の IAM アイデンティティセンターのパスワードを忘れてしまいました
- IAM Identity Center コンソールにサインインしようとすると、「It’s not you, it’s us」というエラーが表示される
AWS Management Console 認証情報が機能していない
ユーザー名とパスワードを覚えていても認証情報が使えない場合は、間違ったページに移動している可能性があります。別のページでログインしてみてください。
-
ルートユーザーのサインインページ — AWS アカウント を作成または所有していて、ルートユーザーの認証情報を必要とするタスクを実行している場合は、アカウントの E メールアドレスを AWS Management Console
に入力します。ルートユーザーにアクセスする方法については、ルートユーザーとしてサインインするを参照します。 パスワードを忘れた場合、リセットすることはできません。詳細については、「AWS アカウント のルートユーザーパスワードを忘れてしまった」を参照してください。ルートユーザーのメールアドレスを忘れてしまった場合は、AWS からのメールが届いていないか確認してください。 -
IAM ユーザーのサインインページ – お客様または他の誰かが AWS アカウント で IAM ユーザーを作成した場合、サインインするにはアカウント AWS アカウント ID またはエイリアスを知っている必要があります。 AWS Management Console
にアカウント ID またはエイリアス、ユーザー名、パスワードを入力します。IAM ユーザーのサインインページにアクセスする方法については、「IAM ユーザーとしてサインインするには」を参照してください。IAM ユーザーパスワードを忘れた場合は、IAM ユーザーパスワードのリセットについて、「AWS アカウント の IAM ユーザーパスワードを忘れてしまいました。」を参照してください。アカウント番号を忘れた場合は、メール、ブラウザーのお気に入り、またはブラウザーの履歴で、 signin.aws.amazon.com/を含む URL を検索してください。アカウント ID またはエイリアスは、URL の"account="テキストの後に続きます。アカウント ID またはエイリアスが見つからない場合は、管理者にお問い合わせください。 AWS Support は、この情報を復元することはできません。アカウントIDまたはエイリアスは、サインインするまで表示されません。
ルートユーザーのパスワードリセットが必要
アカウントを保護するために、AWS Management Console にサインインしようとすると、次のメッセージが表示されることがあります。
パスワードのリセットが必要です。セキュリティの目的でパスワードをリセットする必要があります。アカウントを安全に保つために、以下の [パスワードを忘れた場合] を選択してパスワードをリセットする必要があります。
このメッセージに加えて、潜在的な問題を特定したときにも AWS は、アカウントに関連付けられた E メールを通じて通知を行います。この E メールには、パスワードのリセットが必要な理由が含まれています。例えば、AWS アカウント への異常なログインアクティビティが識別された場合、または AWS アカウント に関連付けられた認証情報がオンラインで公開された場合などに通知が行われます。
ルートユーザーの認証情報が安全であることを保証するためにパスワードを更新します。ルートユーザーのパスワードをリセットする方法については、「AWS アカウントのルートユーザーパスワードを忘れてしまった」を参照してください。
AWS アカウント アカウントの E メールにアクセスできない
AWS アカウント を作成する際に E メールアドレスとパスワードを指定します。これらは、AWS アカウントのルートユーザー の認証情報です。AWS アカウント に関連付けられている E メールアドレスが不明な場合、AWS アカウント を開くために使用された可能性のある組織の E メールアドレスに保存された @signin.aws または @verify.signin.aws で終わるメールのやり取りを探してください チーム、組織、家族の他のメンバーに聞いてみてください。知り合いがアカウントを作成した場合は、その人がアクセスできるように手伝ってくれます。
E メールアドレスがわかっていても、E メールにアクセスできなくなった場合は、まず次のいずれかのオプションを使用して、E メールへのアクセスを回復します。
-
E メールアドレスのドメインを所有している場合は、削除した E メールアドレスを復元できます。または、E メールアカウントにキャッチオールを設定することもできます。「キャッチオール」は、メールサーバーに存在しなくなった E メールアドレスに送信されたすべてのメッセージをキャッチし、別のメールアドレスにリダイレクトします。
-
アカウントの E メールアドレスが企業 E メールシステムの一部である場合は、IT システム管理者に連絡することをお勧めします。管理者は、E メールへのアクセス許可の回復を支援できる可能性があります。
AWS アカウントにサインインできない場合は、AWS Support
MFA デバイスの紛失および故障時の対応
AWS アカウント ルートユーザー Multi-Factor Authentication (MFA) デバイスが紛失したり、破損したり、または機能しない場合は、アカウントへのアクセスを回復できます。IAM ユーザーは、デバイスを無効にするために管理者に連絡する必要があります。これらのユーザーは、管理者の支援なしに MFA デバイスを復元することはできません。管理者は通常、組織の他のメンバーよりも AWS アカウント に対して高いレベルの権限を持つ情報技術 (IT) 担当者です。この個人がアカウントを作成し、ユーザーにサインインするためのアクセス認証情報を提供します。
MFA デバイスの復旧手順については、「MFA デバイスの紛失および故障時の対応」をご覧ください。
MFA デバイスの電話番号を更新する手順については、「電話番号を更新して紛失した MFA デバイスをリセットする方法」
MFA デバイスをアクティブ化する手順については、「AWS でのユーザーの MFA デバイスの有効化」をご覧ください。
MFA デバイスを復旧できない場合は、AWS Support
注記
IAM ユーザーは、管理者に連絡して MFA デバイスのサポートを受ける必要があります。AWS Support は MFA デバイスの問題で IAM ユーザーを支援することはできません。
AWS Management Console サインインページにアクセスできない
サインインページが表示されない場合は、ドメインがファイアウォールによってブロックされている可能性があります。ネットワーク管理者に連絡して、ユーザーの種類とサインイン方法に応じて、以下のドメインまたは URL エンドポイントを Web コンテンツフィルターソリューションの許可リストに追加してください。
| ルートユーザーと IAM ユーザー | *.signin.aws.amazon.com |
| Amazon.com アカウントへのサインイン | www.amazon.com |
| IAM アイデンティティセンターのユーザーとファーストパーティアプリケーションサインイン |
|
AWS アカウント ID またはエイリアスを確認する方法
IAM ユーザーでサインインしていない場合は、管理者に AWS アカウント の ID またはエイリアスを問い合わせてください。管理者は通常、組織の他のメンバーよりも AWS アカウント に対して高いレベルの権限を持つ情報技術 (IT) 担当者です。この個人がアカウントを作成し、ユーザーにサインインするためのアクセス認証情報を提供します。
AWS Management Console へのアクセス権を持つ IAM ユーザーの場合、アカウント ID はサインイン URL に記載されています。管理者からのメールをチェックして、サインイン URL を確認してください。アカウント ID はサインイン URL の最初の 12 桁です。例えば、次のURL https:// では、AWS アカウント ID は 111122223333 です。111122223333.signin.aws.amazon.com/console
AWS Management Console にログインすると、ナビゲーションバーのリージョンの隣にアカウント情報が表示されます。例えば、次のスクリーンショットでは、IAM ユーザーの Jane Doe は 1111-2222-3333 の AWS アカウント を持っています。
ユーザータイプに応じた AWS アカウント の検索方法の詳細については、以下の表を参照してください。
| ユーザーのタイプ | 手順 |
|---|---|
| ルートユーザー | 右上のナビゲーションバーでユーザー名を選択した後、[セキュリティ認証情報] を選択します。アカウント番号は [アカウント識別子] の下に表示されます。 |
| IAM ユーザー | 右上のナビゲーションバーでユーザー名を選択した後、[セキュリティ認証情報] を選択します。アカウント番号は [アカウント詳細] の下に表示されます。 |
| 役割を引き受けた | 右上のナビゲーションバーで、[サポート]、[サポートセンター] の順に選択します。現在サインインしている 12 桁のアカウント番号 (ID) は、サポートセンターナビゲーションペインに表示されます。 |
AWS アカウント ID、エイリアスおよび検索する方法については、「AWS アカウント ID とそのエイリアス」を参照してください。
アカウント検証コードが必要
アカウントの E メールアドレスとパスワードを提供済みの場合、AWS は 1 回限りの検証コードの提供を必要とすることがあります。認証コードを取得するには、AWS アカウント と関連付けている E メールアドレスに Amazon Web Services からのメッセージが届いているかを確認してください。E メールアドレスは @signin.aws または @verify.signin.aws で終わります。メッセージに記載されている手順に従います。アカウントにメッセージが表示されない場合、スパムや迷惑メールフォルダを確認してください。E メールへのアクセス許可がない場合、「AWS アカウント アカウントの E メールにアクセスできない」を参照してください。
AWS アカウント のルートユーザーパスワードを忘れてしまった
もしルートユーザーで、AWS アカウント のパスワードを紛失したり忘れたりした場合は、AWS Management Console の「パスワードを忘れた場合」のリンクを選択することでパスワードをリセットすることができます。AWS アカウントの E メールアドレスを把握し、E メールアカウントへのアクセス権限を持っている必要があります。 パスワード復旧手順中に、パスワードをリセットするためのリンクがメールで送信されます。リンクは、AWS アカウント 作成に使用した E メールアドレスに送信されます。
AWS 組織を使用して作成したアカウントのパスワードをリセットするには、「ルートユーザーとしてのメンバーアカウントへのアクセス」を参照してください。
ルートユーザーパスワードをリセットするには
-
AWS のメールアドレスを使用して、AWS 管理コンソール
に[ルートユーザー] としてサインインを開始します。[次へ] を選択します。 
注記
IAM ユーザー認証情報で AWS Management Console
にサインインしている場合、ルートユーザーのパスワードをリセットする前にサインアウトする必要があります。アカウント固有の IAM ユーザーのサインインページが表示された場合は、ページの下部付近にある ルートアカウントの認証情報を使用してサインインする を選択します。必要に応じて、アカウントの E メールアドレスを指定し、[次へ] を選択して [ルートuser sign in (ルートユーザーサインイン)] ページにアクセスします。 -
[パスワードを忘れましたか?] を選択します。
-
パスワード復旧手順を完了します。セキュリティチェックを完了できない場合は、音声を聞くか、セキュリティチェックを更新して新しい文字セットが試してください。パスワード復旧ページの例を次の画像に示します。
-
パスワード復旧手順を完了すると、AWS アカウント に関連する E メールアドレスに詳細な手順が送信されたというメッセージを受け取ります。
AWS アカウント の作成に使用した E メールに、パスワードをリセットするためのリンクが送信されます。
注記
E メールは @signin.aws または @verify.signin.aws で終わるアドレスから届きます。
-
AWS メールに記載されているリンクを選択し、AWS ルートユーザーのパスワードをリセットします。
-
リンクをクリックすると、新しいルートユーザーパスワードを作成するための新しい Web ページに移動します。
パスワードのリセットが成功したことを示す確認メッセージが届きます。パスワードのリセットが成功したことが次の画像に示します。
ルートユーザーのパスワードのリセットの詳細については、「AWS パスワードを紛失した場合または忘れた場合の復旧方法
AWS アカウント の IAM ユーザーパスワードを忘れてしまいました。
IAM ユーザーのパスワードを変更するには、適切な権限が必要です。IAM ユーザーパスワードのリセットの詳細については、「IAM ユーザーが自分のパスワードを変更する方法」を参照してください。
パスワードをリセットする権限がない場合は、IAM 管理者だけが IAM ユーザーパスワードをリセットできます。IAM ユーザーは IAM 管理者に連絡して、パスワードをリセットする必要があります。管理者は通常、組織の他のメンバーよりも AWS アカウント に対して高いレベルの権限を持つ情報技術 (IT) 担当者です。この個人がアカウントを作成し、ユーザーにサインインするためのアクセス認証情報を提供します。
セキュリティ上の目的で、AWS Support にはユーザーの認証情報を表示、提供、または変更するアクセス権はありません。
IAM ユーザーパスワードのリセットの詳細については、「AWS パスワードを紛失した場合または忘れた場合の復旧方法
管理者がパスワードを管理する方法については、「IAM ユーザーのパスワード管理」を参照してください。
AWS アカウント のフェデレーティッドアイデンティティのパスワードを忘れてしまいました
フェデレーティッドアイデンティティは外部アイデンティティで AWS アカウント にアクセスするためにサインインします。使用する外部アイデンティティのタイプによって、フェデレーション ID のサインイン方法が決まります。管理者はフェデレーション ID を作成します。パスワードをリセットする方法の詳細については、管理者に確認してください。管理者は通常、組織の他のメンバーよりも AWS アカウント に対して高いレベルの権限を持つ情報技術 (IT) 担当者です。この個人がアカウントを作成し、ユーザーにサインインするためのアクセス認証情報を提供します。
既存の AWS アカウント にサインインできず、同じ E メールアドレスで新しい AWS アカウント を作成することもできません
1 つの E メールアドレスには 1 つの AWS アカウントのルートユーザー にのみ関連付けることができます。ルートユーザーアカウントを閉鎖し、90 日以上閉鎖されたままの場合、このアカウントに関連付けられている E メールアドレスを使用してアカウントを再オープンしたり、新しい AWS アカウント を作成したりすることはできません。
この問題を解決するには、新しいアカウントにサインアップするときに、通常の E メールアドレスの後にプラス記号 (+) を追加するサブアドレスを使用します。プラス記号 (+) の後には、大文字または小文字、数字、または SMTP (簡易メール転送プロトコル) がサポートするその他の文字を付けることができます。たとえば、普段使っている E メールが email@yourcompany.com の場合、email+1@yourcompany.com または email+tag@yourcompany.com を使用できます。普段使っている E メールアドレスと同じ受信トレイに接続されていても、新しいアドレスと見なされます。新しいアカウントにサインアップする前に、追加した E メールアドレスにテストメールを送信して、メールプロバイダーがサブアドレッシングをサポートしていることを確認することをお勧めします。
利用停止中の AWS アカウント を再度有効にする必要があります
利用停止中の AWS アカウント を再開したい場合は、「利用停止中の AWS アカウント を再度有効にする方法
サインインの問題で AWS Support に問い合わせる必要があります
すべて試した場合は、請求およびアカウントサポートのリクエスト
請求に関する問題で AWS Billing に問い合わせる必要があります
AWS アカウント にログインできず、請求に関する問題で AWS Billing に問い合わせたい場合は、請求およびアカウントサポートのリクエスト
小売注文について質問があります
www.amazon.com アカウントに問題がある場合、または小売注文について質問がある場合は、「サポートオプションとお問い合わせ
AWS アカウント の管理についてサポートが必要です
AWS アカウント のクレジットカードの変更、不正行為の報告、AWS アカウント の閉鎖について不明な点がある場合は、「AWS アカウント に関する問題のトラブルシューティング」を参照してください。
AWS アクセスポータルの認証情報が機能していない
AWS アクセスポータル にサインインできない場合、以前 AWS にどのようにアクセスしたかを思い出してみてください。
パスワードを使ったことをまったく覚えていない場合
以前に AWS 認証情報を使用せずに AWS にアクセスした可能性があります。これは、IAM アイデンティティセンター経由のエンタープライズシングルサインオンでは一般的です。この方法で AWS にアクセスするということは、会社の認証情報を使用し、自分の認証情報を入力せずにAWS アカウントまたはアプリケーションにアクセスすることを意味します。
-
AWS アクセスポータル – 管理者が AWS 外部から認証情報を使用して AWS にアクセスすることを許可している場合、ポータルの URL が必要です。E メール、お気に入りのブラウザ、または
awsapps.com/startやsignin.aws/platform/loginを含む URL に対するブラウザの履歴を確認してください。例えば、カスタム URL には ID や
https://のようなドメインが含まれる場合があります。ポータルのリンクが見つからない場合は、管理者に問い合わせてください。AWS Support はこの情報を回復する手助けはできません。d-1234567890.awsapps.com/start
ユーザー名とパスワードを覚えていても認証情報が使えない場合は、間違ったページに移動している可能性があります。ウェブブラウザで URL を確認してください。https://signin.aws.amazon.com/ の場合、フェデレーティッドユーザーまたは IAM アイデンティティセンターのユーザーは自分の認証情報を使用してサインインできません。
-
AWS アクセスポータル — 管理者が AWS の AWS IAM アイデンティティセンター (AWS シングルサインオンの後継) のアイデンティティソースを設定した場合は、組織の AWS アクセスポータルでユーザー名とパスワードを使用してサインインする必要があります。ポータルの URL を見つけるには、E メール、安全なパスワードストレージ、ブラウザのお気に入り、またはブラウザの履歴で
awsapps.com/startまたはsignin.aws/platform/loginを含む URL。 例えば、カスタム URL には ID やhttps://のようなドメインが含まれる場合があります。ポータルのリンクが見つからない場合は、管理者に問い合わせてください。AWS Support は、この情報を回復する手助けはできません。d-1234567890.awsapps.com/start.
AWS アカウント の IAM アイデンティティセンターのパスワードを忘れてしまいました
IAM アイデンティティセンターのユーザーで、AWS アカウント のパスワードを紛失または忘れた場合は、パスワードをリセットできます。IAM アイデンティティセンターのアカウントに使用している E メールアドレスを知っており、アクセス権限を持っている必要があります。パスワードをリセットするためのリンクが AWS アカウント E メールに送信されます。
IAM アイデンティティセンターでユーザーのパスワードをリセットする手順
-
AWS アクセスポータル URL リンクを使用して、ユーザー名を入力します。[次へ] を選択します。
-
次の画像に示すように、[パスワードを忘れた場合] を選択します。
-
パスワード復旧手順を完了します。
-
パスワード復旧手順を完了すると、パスワードのリセットに使用できる E メールメッセージが送信されたことを確認する以下のメッセージが表示されます。
パスワードをリセットするためのリンクが記載された E メールが、IAM アイデンティティセンターのユーザーアカウントに関連付けられている E メールに送信されます。AWS E メールに記載されているリンクを選択し、パスワードをリセットします。リンクをクリックすると、新しいパスワードを作成するための新しい Web ページに移動します。新しいパスワードを作成すると、パスワードのリセットが成功したことを示す確認メッセージが表示されます。
パスワードをリセットするためのメールが届かない場合は、管理者に IAM アイデンティティセンターでどの E メールがユーザーに登録されているかを確認するよう依頼してください。
IAM Identity Center コンソールにサインインしようとすると、「It’s not you, it’s us」というエラーが表示される
このエラーは、IAM Identity Center のインスタンスまたは ID ソースとして使用している外部 ID プロバイダー (IdP) のセットアップの問題があることを示します。次のことを確認することをお勧めします。
-
サインインに使用するデバイスの日時設定を確認します。日付と時刻の自動設定を許可することをお勧めします。利用できない場合は、日付と時刻を既知の Network Time Protocol (NTP)
サーバーに同期することをお勧めします。 -
IAM Identity Center にアップロードされた IdP 証明書が ID プロバイダーから提供された証明書と同じであることを確認します。IAM Identity Center コンソール
から証明書を確認するには、[設定] に移動します。[アイデンティティソース] タブの [アクション] で [認証を管理] を選択します。新しい証明書をインポートする必要がある場合があります。 -
IdP の SAML メタデータファイルで、NameID 形式が
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddressであることを確認します。 -
AD Connector を使用している場合は、サービスアカウントの認証情報が正しいこと、および有効期限が切れていないことを確認します。詳細については、「AWS Directory Service で AD Connector サービスアカウントの認証情報を更新する」を参照してください。
