AWSとは？ルートユーザーのEメールアドレスを変更する方法など紹介

AWSとは？

AWSとは、Amazon Web Serviceの略で、Amazonが提供しているクラウドコンピューティングサービスです。クラウドコンピューティングサービスとは、サーバーなどのITインフラをインターネット経由で提供するサービスのことです。 AWSは、Amazonが所有している世界中のデータセンターなどのITインフラを、初期費用や管理費用なしで、すぐ利用できるサービスです。AWSでは、豊富な機能やサービスが提供されており、用途が広く、AWSへ移行することでより高い費用対効果を目指せます。 AWSのクラウドサービスは、数多くあるクラウドサービスの中でも、世界中で高いシェア率を獲得しています。これから、ますますクラウドサービスへの移行が進む中、高いシェア率を維持していくでしょう。

AWSのルートユーザーとは？

AWSのルートユーザーとは、AWSに初めて登録したアカウントで、すべてのAWSサービスにアクセスする権限を持つユーザーのことです。 AWSでは、アカウント作成時に登録したEメールアドレスとパスワードでサインインできます。AWSアカウントのルートユーザー以外に許可されていない特定の操作や設定があります。例えば、AWSアカウントの解約ができるのは、AWSアカウントのルートユーザーのみできます。 AWSアカウントのルートユーザーのアクセスキーは、作成、更新、無効化や削除もできます。ルートユーザーのパスワードを変更することも可能で、AWSアカウントのルートユーザーログイン情報があれば、支払い関連などを含んだすべてのリソースに無制限にアクセスできます。

AWSのIAMとは？

IAMとは、Identity and Access Managementの略で、AWSサービスへのアクセスを管理するためのアカウントサービスです。 AWSでは、ルートユーザーとは別にIAMユーザーを作成して、AWSの各サービスへのアクセス許可を与えたり、アクセス制限したり、様々な場面でユーザーを管理できます。 AWSが強く推奨していることは、管理者であっても、日常的な作業でも、ルートユーザーを使用しないことです。つまり、管理者を含め、個々にIAMユーザーを作成し、そのIAMユーザーでログインして作業する方がセキュリティ面でも良いということです。 AWSでは、個別にIAMユーザーを作成しておくことで、それぞれのIAMユーザーに異なる認証情報を設定できます。また、各IAMユーザーをグループ化して、まとめてアクセス権限の付与ができますし、アクセス許可は、いつでも有効にも無効にもできます。

ルートユーザーのEメールアドレスを変更する方法は？

AWSアカウントのルートユーザーのEメールアドレスの変更は、AWSの「Billing and Cost Management」ページのアカウント設定からできます。 まず、ルートユーザーとしてAWSへログインし、マネージドコンソールの右上のアカウント名を開き「マイアカウント」をクリックします。すると、Billing and Cost Managementページに移動します。 次に、Billing and Cost Managementページの「アカウント設定」にある「編集」をクリックします。「Eメール」に現在の登録メールアドレスが表示されていますので、右の「編集」をクリックし、変更したいメールアドレスを入力します。 その際にパスワードを求められますので新しいメールアドレスとともに入力する必要があります。 変更したいメールアドレスとパスワードを入力し、最後に、「変更の保存」をクリックするとAWSアカウントのルートユーザーのEメールアドレスの変更が完了します。

ルートユーザーのパスワード変更方法は？

AWSアカウントのルートユーザーのパスワード変更方法は、Eメール変更方法と同様に、AWSの「Billing and Cost Management」ページのアカウント設定から編集を選択します。IAMユーザーではなく、AWSアカウントのルートユーザーとしてサインインする必要があります。 AWSアカウントのE メールアドレスとパスワードを使用し、ルートユーザー としてAWSマネジメントコンソールにサインインできたら、右上のアカウント名を選択し、 「マイアカウント」を選択します。 ページの右側で、「アカウント設定」の右にある「編集」を選択します。続いて、「パスワード」の右にある「編集」を選択して、新しいパスワードを入力して更新し、ルートユーザーのパスワード変更完了です。 AWSのパスワードは、8～128文字で構成されていること、大文字、小文字、数字、特殊文字 ! @ # $ % ^ & * () <> [] {} | _+-= が含まれていること、AWSのアカウント名、または、メールアドレスと異なることが条件になっています。

ルートユーザーとしてログインできなくなったらどうしたらいい？

AWSのお問い合わせページから、「AWSアカウントにログインできません」を開き、状況に応じ多選択肢を選びます。 AWSのお問い合わせページの「AWSアカウントにログインできません」には、「パスワードを忘れた場合」と「アカウントが停止している場合」、「アカウント情報を忘れた場合」、「MFAデバイスが利用できなくなった場合」の4つの選択肢があります。 「パスワードを忘れた場合」では、アカウントのタイプに応じてパスワードをリセット、再登録できます。「アカウントが停止している場合」では停止から90日以内なら、AWSカスタマーサービス側でアカウント再開が可能ですので、カスタマーサービスに問い合わせます。 「アカウント情報を忘れた場合」では、ユーザー名、パスワード、Eメールのログイン情報を忘れた場合で、サポートを受けるためにリクエストフォームに入力して送信する必要があります。 「MFAデバイスが利用できなくなった場合」では、設定したMFAデバイスの紛失や故障などでログインできなくなった場合で、こちらもリクエストフォームから解除の申請を送信する必要があります。

ルートユーザーの連絡先情報の編集方法は？

ルートユーザーの連絡先情報は、Billing and CostManagementコンソールのマイアカウントから編集できます。 ルートユーザーとして、AWSマネジメントコンソールにサインインし、右上のアカウント名を選択し、「マイアカウント」からBilling and CostManagementコンソールを開きます。「連絡先情報」で、「編集」を選択すると情報を編集できるようになります。 「代替連絡先」は、請求用メールアドレスを追加して、請求関連のコピーを送信させられます。例えば、AWSは、登録した請求用メールアドレスに、毎月の請求の準備ができたことを示したメッセージを送信できます。

AWSアカウントのルートユーザーを管理できるようになろう！

AWSアカウントのルートユーザーの登録情報をいつでも編集して管理できるようにしておきましょう。 AWSアカウントの中でもルートユーザーはAWSすべてのサービスとリソースへのアクセス権限を持ちます。最初にアカウント作成に使用したEメールアドレスとパスワードを使用すれば、ルートユーザーとしてログインできます。 また、IAMユーザーは、ルートユーザーとは別物で、AWSリソースへのアクセスを安全に管理するためのユーザー管理サービスです。AWSでは、普段の作業を、ルートユーザーではなく、IAMを使用し、ルートユーザーは別途管理することが推奨されています。 ルートユーザーの管理はとても重要になりますので、この記事を参考にEメールアドレスやパスワード、連絡先情報などの確認や編集、変更ができるようにしておきましょう。]]>