AWSにサインインする方法｜よくあるトラブルについてもご紹介

AWSへのサインインとは？

AWS（Amazon Web Services）へのサインインとは、AWSの各種サービスを操作するために行う操作画面に入ることです。 この操作画面は『AWSマネジメントコンソール』と呼ばれ、AWSの各種サービスをこの画面から操作することができます。

サインインに使用するユーザーの種類について

AWSへのサインインに使用できるユーザーは、ルートユーザーとIAMユーザーの２種類があります。 それぞれ、AWSのリソースに対する権限の範囲が異なります。

ルートユーザー

ルートユーザーはAWSアカウントの所有者で、Eメールアドレスを使ってAWSのアカウントを作成したときに作られるユーザーです。 AWSの全てのリソースにアクセスできる権限を持ち、後述のIAMユーザーを作成することができます。 AWSを初めて操作するときには、IAMユーザーが作成されていないため、ルートユーザーでサインインする必要があります。

IAMユーザー

IAM（Identity and Access Management）ユーザーは、AWSマネジメントコンソールの画面内で作成するユーザーです。 AWSリソースの操作範囲を限定したい場合や、ルートユーザーの代わりとなるIAM管理者（管理者ユーザーとするIAMユーザー）を作成したい場合に作成します。 ルートユーザーを使用してAWSへサインインを繰り返すことは、セキュリティ上のリスクとなるため、IAM管理者を作成することが推奨されています。 IAM管理者を作成するには、IAMユーザーを作成するときに管理者グループに追加し、全てのサービスとそれに関連するリソースにアクセスできるようにします。 次回のサインインからはルートユーザーを使用せずに、IAM管理者でサインインし、AWSを利用するようにしましょう。

サインインの方法について

以降でルートユーザーまたはIAMユーザーを使ってサインインする方法を説明します。 ルートユーザーでサインインするか、IAMユーザーでサインインするかを選択する場面がありますので、混乱しないよう注意してください。

ルートユーザーでAWSにサインインするには

ルートユーザーとしてAWSにサインインする方法について説明します。 ルートユーザーとしてAWSにサインインするには、AWSのアカウントを作成するとき使用したEメールアドレスと、そのときに入力したパスワードが必要です。 まず、https://console.aws.amazon.com/ をブラウザで開きます。 以前サインインしたときの状態で表示される内容が違います。

ルートユーザーかIAMユーザーを選択する画面が表示された場合

ルートユーザーかIAMユーザーを選択する画面が表示された場合は、ルートユーザーを選びます。 次に、Eメールアドレスを入力して「次へ」を選択し、AWSアカウントを作成したときに入力したパスワードを入力して「サインイン」を選びます。

IAMユーザーのサインイン画面が表示された場合

IAMユーザーのサインイン画面が表示された場合は、ルートユーザーとしてサインインするリンクが画面内に表示されるため、これを選択します。 その後、ルートユーザーを選び、Eメールアドレスを入力して「次へ」を選択し、最後に、AWSアカウントを作成したときに入力したパスワードを入力して「サインイン」を選びます。

IAMユーザーでAWSにサインインするには

IAMユーザーとしてAWSにサインインする方法について説明します。 IAMユーザーとしてAWSにサインインするには、IAMユーザーはアカウントエイリアス、または12桁のAWSアカウントIDと、IAMユーザーのユーザー名、パスワードが必要になり、ルートユーザーまたはIAM管理者から提供してもらいます。 IAMユーザーでサインインする方法には、以降に説明する２つの方法があります。

IAMユーザーのサインインURLを使用する方法

IAMユーザーのサインインURLを使用する方法では、まず、下記URLの＜＞内を、IAMユーザーのアカウントエイリアス、またはAWSアカウントID（12桁）で置き換えてブラウザで開きます。 https://＜アカウントエイリアスまたはAWSアカウントID＞.signin.aws.amazon.com/console/ その後、IAMユーザー名とパスワードを入力して「サインイン」を選びます。

メインのサインインページを使用する方法

メインのサインインページを使用する方法では、以前サインインしたときの状態によって表示される内容が違い、サインインの方法も異なります。 まず、メインのサインインページ（https://console.aws.amazon.com/）をブラウザで開きます。

ルートユーザーまたはIAMユーザーを選択する画面が表示された場合

ルートユーザーまたはIAMユーザーを選択する画面が表示された場合は、IAMユーザーを選び、アカウントエイリアスまたはアカウントIDを入力して「次へ」を選択します。 その後、IAMユーザー名とパスワードを入力して「サインイン」を選びます。

IAMユーザーのサインイン画面が表示された場合

IAMユーザーのサインイン画面が表示された場合は、IAMユーザーのアカウントエイリアスまたはアカウントIDを確認します。 別のIAMユーザーのアカウントエイリアスまたはアカウントIDが表示されている場合は、ルートユーザーとしてサインインするボタンを選択して、メインのサインインページに戻り、そこからアカウントエイリアスまたはアカウントIDを入力しなおして、サインインを進めます。 最後に、IAMユーザー名とパスワードを入力して「サインイン」を選びます。

よくあるトラブルについて

以降では、サインインするときによくあるトラブルと、その対処方法について説明します。 トラブルの内容によっては、1つ目のトラブルを解決したあとに2つ目のトラブルに遭遇することもあります。

サインインに必要な認証情報を忘れた場合

サインインするにあたって必要な認証情報を忘れてしまうことがよくあります。 この場合は、IAM管理者に連絡して認証情報を提供してもらうか、パスワードをリセットしてもらう、あるいはルートユーザーのパスワードの場合は、自分でパスワードをリセットします。

AWS アカウント ID または AWS アカウントのエイリアスを忘れた場合

AWSアカウントIDまたはAWSアカウントのエイリアスを忘れた場合は、IAM管理者に連絡して、AWSアカウントIDまたはAWSアカウントのエイリアスを提供してもらいます。 IAMユーザー名を忘れた場合は、IAM管理者に連絡して、IAMユーザー名を提供してもらいます。

IAM ユーザーのパスワードを忘れた場合

IAMユーザーのパスワードを忘れた場合は、IAM管理者に連絡します。 そしてパスワードをリセットしてもらった後、パスワードの情報を提供してもらいます。

AWS アカウントのルートユーザーのパスワードを忘れた場合

AWSアカウントのルートユーザーのパスワードを忘れた場合は、以降の手順でルートユーザーのパスワードをリセットします。 まず、https://console.aws.amazon.com/ をブラウザで開きますが、以前サインインしたときの状態で表示される内容が違います。

ルートユーザーかIAMユーザーを選択する画面が表示された場合

ルートユーザーかIAMユーザーを選択する画面が表示された場合は、ルートユーザーを選びます。 次に、Eメールアドレスを入力して「次へ」を選択し、最後に、「パスワードをお忘れですか?」を選びます。

IAMユーザーのサインイン画面が表示された場合

IAMユーザーのサインイン画面が表示された場合は、ルートユーザーとしてサインインするリンクが画面内に表示されるため、これを選択します。 次に、ルートユーザーを選び、Eメールアドレスを入力して「次へ」を選択し、最後に、「パスワードをお忘れですか?」を選びます。

サインインができない場合

サインインができなくなってしまう原因は様々ですが、よくある原因として、認証情報が間違っている場合やブラウザの問題が原因の場合、Eメールにアクセスできない場合があります。 以降では、原因とその対処について説明します。

認証情報が間違っている場合

認証情報が間違っていることがよくありますが、この場合は、サインインするユーザーによって異なる認証情報に誤りがないかを確認します。 ルートユーザーの場合は、AWSのアカウントを作成するときに使用したEメールアドレスと、そのときに入力したパスワードに誤りがないかを確認します。 IAMユーザーの場合は、アカウントエイリアス　または　AWSアカウントID（12桁）、IAMユーザーのユーザー名、パスワードに誤りがないかを確認します。

ブラウザの問題が原因でサインインできない場合

ブラウザの問題が原因でサインインできない場合がありますが、この場合は、ブラウザのキャッシュとクッキーが問題を起こしている可能性があります。 ブラウザのキャッシュとクッキーを消去するか、別のブラウザを起動してサインインを行います。

AWS アカウントの E メールにアクセスできない場合

AWSアカウントのEメールにアクセスできない場合として、Eメールアドレスが間違っている場合や、何らかの原因で無効になってしまったか、削除されてしまった場合があります。

Eメールアドレスが間違っている場合

Eメールアドレスが間違っていないか、使用したことのあるメールの内容や、端末を探し出して確認します。 AWSアカウントに登録した直後は、no-reply@amazon.comから送信されたEメールを使ってAWSアカウントにアクセスしたはずですので、その端末を特定して、そのときに使用したEメールを探して宛先を確認します。

Eメールアドレスが何らかの原因で無効になったか削除された場合

Eメールアドレスが何らかの原因で無効になってしまったか、Eメールアドレスが削除されてしまい、アクセスできなくなる場合があります。 勤務先のEメールを使用しているか、一般のEメールを使用しているかで対処が異なりますので、以降にそれぞれの場合について説明します。

勤務先のEメールを使用している場合

勤務先のEメールを使用していた場合は、勤務先のメールシステムの管理者に連絡をして確認と対処をしてもらいます。 勤務先のメールシステムの管理者に、Eメールのアクセス許可がなくなっているか、メールアドレスが削除されていないかを確認してもらい、回復してもらうよう依頼します。

一般のEメールを使用している場合

一般のEメールを使用している場合は、Eメールアドレスが削除されてしまった可能性があります。 Eメールのメールサーバーのページにログインした後、メールサーバーの機能を使って、削除したEメールアドレスのアカウントを復元できる可能性があります。 また、キャッチオールと呼ばれる機能がある場合は、その機能を使って別のEメールアドレスにメールの内容を転送して復元することも可能です。 具体的な方法については、お使いのEメールのメールサーバーの説明に従ってください。

上記の対処をしても解決しない場合

上記の対処をしても解決しない場合は、AWSのサポートに問い合わせをします。 https://aws.amazon.com/jp/contact-us/をブラウザで開き、「AWSアカウントにログインできません」を選び、「AWSアカウント認証情報のサポートをリクエスト」を選択した後、フォームに必要な情報を入力して「送信」を選択します。

まとめ

AWSにサインインする方法は、AWSのルートユーザーまたはIAMユーザーでサインインするかによって異なり、前回のサインインの状況によってサインインの仕方が変化しますので、慣れるまでは戸惑うでしょう。 また、急にサインインできなくなるということも起こりえますので、どのようなことが起こり得るかを把握した上でAWSを利用するようにしましょう。]]>