AWS サインインとは? - AWS サインイン
用語利用可能なリージョンサインインイベント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS サインインとは?

このガイドは、ユーザーのタイプに応じて、Amazon Web Services (AWS) にサインインするさまざまな方法を理解するのに役立ちます。ユーザータイプとアクセスしたい AWS リソースに基づいたサインイン方法の詳細については、以下のチュートリアルのいずれかを参照してください。

AWS アカウント へのログインに問題がある場合は、「サインインに関する問題の AWS アカウント トラブルシューティング」を参照してください。AWS ビルダー ID のヘルプが必要な場合は、「AWS ビルダー ID のトラブルシューティング」を参照してください。AWS アカウント を作成しようとしていますか? AWS にサインアップします。AWS へのサインアップがユーザーや組織にどのように役立つかについての詳細は、「お問い合わせ」を参照してください。

トピック

用語

Amazon Web Services (AWS) では、一般的な用語を使用してサインインプロセスを説明しています。これらの用語を読んで理解することをお勧めします。

管理者

AWS アカウント 管理者または IAM 管理者とも呼ばれます。管理者 (通常は情報技術 (IT) 担当者) は、AWS アカウント を監督する個人です。管理者は、組織の他のメンバーよりも AWS アカウント に対して高いレベルの権限を持っています。管理者は AWS アカウント の設定を行い、実装します。また、IAM または IAM アイデンティティセンターのユーザーを作成します。管理者はこれらのユーザーにアクセス認証情報と AWS にサインイン用のサインイン URL を提供します。

アカウント

標準 AWS アカウント には、AWS リソースと、それらのリソースにアクセスできるアイデンティティの両方が含まれる。アカウントは、アカウント所有者の E メールアドレスとパスワードに関連付けられます。

認証情報

アクセス認証情報またはセキュリティ認証情報とも呼ばれます。認証および認可を実行する際にシステムは、誰が呼び出しをしているかを特定し、リクエストされたアクセスを許可するかどうかを決定するために認証情報を使用します。認証情報は、ユーザーが AWS にサインインして AWS にアクセスするために提供する情報です。人間のユーザーの認証情報には、メールアドレス、ユーザー名、ユーザー定義のパスワード、アカウント ID またはエイリアス、検証コード、および単回使用の多要素認証 (MFA) コードが含まれます。プログラムによるアクセスには、アクセスキーを使用することもできます。可能な場合は、短期のアクセスキーの使用をお勧めします。

認証情報の詳細については、「AWS セキュリティ認証情報」を参照してください。

注記

ユーザーが送信しなければならない認証情報の種類は、ユーザータイプによって異なります。

企業認証情報

ユーザーが企業ネットワークやリソースにアクセスする際に提供する認証情報。企業管理者は、社内ネットワークやリソースへのアクセスに使用するのと同じ認証情報を使用するように AWS アカウント を設定できます。これらの認証情報は、管理者またはヘルプデスクの従業員から提供されます。

プロファイル

AWS ビルダー ID にサインアップすると、プロファイルが作成されます。プロファイルには、指定した連絡先情報、多要素認証 (MFA) デバイスとアクティブなセッションを管理する機能が含まれます。また、プライバシーやデータの取り扱い方法については、プロフィールをご覧ください。プロフィールとそれがどのように AWS アカウント と関連しているかについての詳細は、「AWS ビルダー ID およびその他の AWS 認証情報」を参照してください。

ルートユーザーの認証情報

ルートユーザーの認証情報は、‭AWS アカウント の作成に使用したメールアドレスとパスワードです。セキュリティを強化するために、ルートユーザーの認証情報に MFA を追加することを強くお勧めします。ルートユーザー認証情報は、アカウント内の全ての‭AWS‬サービスとリソースへの完全なアクセス権を提供します。‬‬‬‬ ルートユーザー の詳細については、「ルートユーザー」を参照してください。

ユーザー

ユーザーは、AWS 製品への API 呼び出しを行ったり、AWS リソースにアクセスしたりする権限を持つ個人またはアプリケーションです。各ユーザーには、他のユーザーと共有されない一連の固有のセキュリティ認証情報があります。これらの認証情報は、AWS アカウント のセキュリティ認証情報とは異なります。詳細については、「ユーザータイプを決定する」を参照してください。

検証コード

認証コードは、多要素認証 (MFA) を使用してサインインプロセス中にユーザーアイデンティティを確認します。認証コードの配信方法はさまざまです。テキストメッセージまたは E メールで送信できます。詳細については、管理者に確認してください。

AWS サインインの利用可能地域

AWS サインイン は、一般的に使用されているいくつかの ‭AWS リージョン‬で利用できます。‬‬‬‬‬‬‬‬ この可用性により、サービスやビジネスアプリケーションへのAWS アクセスが容易になります。サインインがサポートするリージョンの完全なリストについては、「AWSサインインエンドポイントとクォータ」を参照してください。

サインインイベントのログ記録

CloudTrail はユーザーの AWS アカウントで自動的に有効になり、アクティビティが発生したときにイベントを記録します。以下のリソースは、サインインイベントのログ記録とモニタリングの詳細を学習するのに役立ちます。

  • CloudTrail ログは、AWS Management Consoleへのサインインを試みます。すべての IAM ユーザー、ルートユーザー、フェデレーションユーザーのサインインイベントは、CloudTrail ログファイルに記録を生成します。詳細については、「AWS CloudTrail ユーザーガイド」の「AWS Management Console サインインイベント」を参照してください。

  • AWS Management Console へのサインインにリージョナルエンドポイントを使用する場合、CloudTrail は、エンドポイントの適切なリージョンに ConsoleLogin イベントを記録します。AWS サインインエンドポイントの詳細については、「AWS 一般的なリファレンスガイド」の「AWS サインインエンドポイントとクォータ」を参照してください。

  • CloudTrail が IAM Identity Center のサインインイベントを記録する方法の詳細については、「IAM Identity Center ユーザーガイド」の「IAM Identity Center サインインイベントを理解する」を参照してください。

  • CloudTrail が IAM の別のユーザー ID 情報をログに記録する方法の詳細については、 「AWS Identity and Access Management ユーザーガイド」の「AWS CloudTrail による IAM および AWS STS の API コールのログ記録」を参照してください。