AWSのアカウントIDとエイリアス（別名）とは？作成・削除方法や確認、指定方法を紹介！

AWSアカウントのエイリアスについて

AWSのアカウントには、12桁の数字列の「アカウントID」が割り振られています。AWSのマネジメントコンソールにサインインする際には、この「アカウントID」が必要ですが、「アカウントID」はただの数字の羅列であるため記憶するのが困難です。 そこで、「アカウントID」に「自社名やプロジェクト名」をエイリアス（別名）として設定することで、アカウントの管理を分かりやすくすることができます。 例えば、アカウントID「123456789012」のAWSアカウントに対して、「HogeProject」というエイリアスを設定することで、そのAWSアカウントが「HogeProject」のプロジェクトに利用しているものだということが一目で分かるようになります。

AWSアカウントのエイリアスの作成

AWSのマネジメントコンソールや、AWS CLI、AWS APIなどを利用することで、AWSアカウントのエイリアスを作成することができます。 ここでは、マネジメントコンソール、AWS CLI、AWS SDK（Boto3）を利用した作成方法を紹介します。

マネジメントコンソール

以下の手順で、マネジメントコンソールを利用して、AWSアカウントのエイリアスを作成することができます。 1．AWSマネジメントコンソールにサインインし、IAM コンソールを開きます。 2．ページ左側のナビゲーションペインから「ダッシュボード」を選択します。 3．「IAMユーザーのサインインリンク」の右側にある、「カスタマイズ」を選択します。 4．設定したいエイリアス名を入力し、「作成」を選択します。 これでエイリアスの作成が完了です。

AWS CLI

以下のコマンドを実行することで、AWSアカウントのエイリアスを作成することができます。

aws iam create-account-alias --account-alias < エイリアス名 >

AWS SDK（Boto3）

以下のコードを実行することで、AWSアカウントのエイリアスを作成することができます。

import boto3

client = boto3.client('iam')
alias_name = 'HogeProject'
response = client.create_account_alias(
    AccountAlias= alias_name
)
print(response)

AWSアカウントのエイリアスの削除

AWSのマネジメントコンソールや、AWS CLI、AWS APIなどを利用することで、AWSアカウントのエイリアスを削除することができます。 ここでは、マネジメントコンソール、AWS CLI、AWS SDK（Boto3）を利用した削除方法を紹介します。

マネジメントコンソール

以下の手順で、マネジメントコンソールを利用して、AWSアカウントのエイリアスを削除することができます。 1．AWSマネジメントコンソールにサインインし、IAMコンソールを開きます。 2．ページ左側のナビゲーションペインから「ダッシュボード」を選択します。 3．「IAMユーザーのサインインリンク」の右側にある、「カスタマイズ」を選択します。 4．削除するかどうか確認されるので、「削除」を選択します。 これでエイリアスの削除が完了です。

AWS CLI

以下のコマンドを実行することで、AWSアカウントのエイリアスを削除することができます。

aws iam delete-account-alias --account-alias < エイリアス名 >

AWS SDK（Boto3）

以下のコードを実行することで、AWSアカウントのエイリアスを削除することができます。

import boto3

client = boto3.client('iam')
alias_name = 'HogeProject'
response = client.delete_account_alias(
    AccountAlias= alias_name
)
print(response)

AWSアカウントのエイリアスの確認

AWS CLIやAWS APIなどを利用することで、AWSアカウントのエイリアスを確認することができます。 ここでは、AWS CLI、AWS SDK（Boto3）を利用した確認方法を紹介します。

AWS CLI

以下のコマンドを実行することで、AWSアカウントのエイリアスを確認することができます。

aws iam list-account-aliases

AWS SDK（Boto3）

以下のコードを実行することで、AWSアカウントのエイリアスを確認することができます。

import boto3

client = boto3.client('iam')
response = client.list_account_aliases()
print(response['AccountAliases'])

AWSアカウントのURLにエイリアスを指定

AWSのマネジメントコンソールにサインインするためのURLには、「アカウントID」だけではなく、エイリアスを指定することが可能です。 例えば、アカウントID「123456789012」、エイリアス名「HogeProject」である、AWSマネジメントコンソールにサインインするためのURLは下記の2パターンを利用できます。 ◆アカウントIDを指定

https://123456789012.signin.aws.amazon.com/console/

◆エイリアス名を指定

https://HogeProject.signin.aws.amazon.com/console/

注意点

ウェブブラウザでAWSマネジメントコンソールのサインインページのブックマークを作成する際には、サインインページのURLを手動でブックマークエントリに入力する必要があります。 ウェブブラウザの “このページをブックマークする” 機能を使用して、ブックマークを作成してしまうと、意図しないブックマークが作成されてしまう恐れがあります。

AWSアカウントのエイリアスを使用したサインインURLを生成するツールを作成してみる

AWSアカウントのエイリアスを使用した、AWSマネジメントコンソールにサインインするためのURLを生成するためのツールをPython（Boto3）で作成してみましょう。 このツールを利用することで、他のチームメンバーにサインインURLを配布する際に、AWSアカウントIDが流出するなどというインシデントを防ぐことができます。

import boto3

url_base = 'https://{0}.signin.aws.amazon.com/console/'
client = boto3.client('iam')
response = client.list_account_aliases()

if len(response['AccountAliases']) > 0:
    # サインイン用URLを出力
    print(url_base.format(response['AccountAliases'][0]))
else:
    # エイリアス未設定
    print('【ERROR】エイリアスが未設定です。')

AWSアカウントのエイリアスの命名規則

以下に、AWSアカウントのエイリアスを設定する際の注意事項や、命名規則をまとめます。 ◆注意事項 ・AWSアカウントでは1つのエイリアスのみを設定できます。AWSアカウントに新しいエイリアスを設定すると、新しいエイリアスによって以前のエイリアスが上書きされるため、以前のエイリアスを含むサインインURLは利用できなくなってしまいます。 ◆命名規則 ・28文字以内 ・利用できる文字は、a〜z、0〜9、-（ハイフン）のみ ・既に利用されているエイリアス名は設定できない

AWSアカウントのエイリアスを設定してAWSマネジメントコンソールへのサインインを簡略化しよう！

AWSアカウントのエイリアスには、AWSマネジメントコンソールへのサインインを簡略化できる、という特徴があります。 複数のAWSアカウントを同時に管理・運用する方も多いと思います。そのような方にとって、12桁の数字の羅列であるAWSアカウントIDを、アカウントの数だけ記憶・管理するのは非常に困難です。 Aというアカウントにサインインしていたつもりなのに、Bというアカウントにサインインして作業をしていた、というような事態が発生してしまう可能性もあります。 AWSアカウントのエイリアスを適切に設定し、AWSマネジメントコンソールへのサインインには、そのエイリアスを利用するように変更すれば、サインインも簡略化され、異なるアカウントにサインインしてしまう、という事態も防げるでしょう。]]>