ルートユーザーの E メールアドレスと の更新
AWS アカウント のルートユーザーの E メールアドレスと を更新する必要があるビジネス上の理由はさまざまです。例えば、セキュリティと管理のレジリエンスなどです。このトピックでは、スタンドアロンアカウントとメンバーアカウントの両方のルートユーザーの E メールアドレスと を更新するプロセスについて説明します。
AWS アカウントへの変更がすべての場所に反映されるまでに最大 4 時間かかることがあります。
ルートユーザーの E メールと は、アカウントがスタンドアロンであるか、組織の一部であるかに応じて、異なる方法で更新できます。
-
スタンドアロン AWS アカウント – AWS アカウント が組織に関連付けられていない場合は、 AWS マネジメントコンソールを使用してルートユーザーの E メールと を更新できます。これを行う方法については、「スタンドアロンのルートユーザーの E メールと を更新するAWS アカウント」を参照してください。
-
組織内の AWS アカウント – AWS 組織に属するメンバーアカウントの場合、管理アカウントまたは委任管理者アカウントのユーザーは、AWS Organizations コンソールから、または AWS CLI と SDK を使用してプログラムで、組織内の任意のメンバーアカウントのルートユーザーの E メールと を一元的に更新できます。これを行う方法については、「組織内の任意の AWS アカウント のルートユーザーの E メールと を更新する」を参照してください。
スタンドアロン AWS アカウント のルートユーザーの E メールと を更新する
スタンドアロン AWS アカウント のルートユーザーの E メールアドレスと を編集するには、次の手順を実行します。
- AWS マネジメントコンソール
-
AWS アカウントのルートユーザーとしてサインインする必要があります。これには追加の IAM アクセス許可は必要ありません。IAM ユーザーまたはロールとしてこれらの手順を実行することはできません。
AWS アカウントのメールアドレスとパスワードを使用し、AWS アカウントのルートユーザーとして「AWS マネジメントコンソール」にサインインします。
-
コンソールの右上隅のアカウント名またはアカウント番号を選択してから [Account] (アカウント) を選択します。
-
[アカウント] ページで、[アカウントの詳細] の横にある [アクション] を選択し、[E メールアドレスとパスワードの更新] を選択します。
-
[アカウントの詳細] ページで、[E メールアドレス] の横にある [編集] を選択します。
-
[E メールアドレスの編集] ページで、[新しい E メールアドレス] と [新しい E メールアドレスの確認] のフィールドに入力し、現在の [パスワード] を確認します。次に [保存し続行] を選択します。no-reply@verify.signin.aws から新しい E メールアドレスに検証コード送信されます。
-
[アカウント E メールの編集] ページの [検証コード] で、E メールから受け取ったコードを入力し、[更新の確認] を選択します。
検証コードが到着するまでに最大 5 分かかる場合があります。受信箱で E メールが見つからない場合は、スパムフォルダや迷惑メールフォルダを確認してください。
- AWS CLI & SDKs
このタスクは AWS CLI 内でも AWS SDK のいずれかによる API 操作でもサポートされません。このタスクは、AWS マネジメントコンソール を使用してのみ実行できます。
組織内の任意の AWS アカウント のルートユーザーの E メールと を更新する
AWS Organizations コンソールを使用して組織内のメンバーアカウントのルートユーザーの E メールアドレスと を編集するには、次の手順を実行します。
ルートユーザーとしてサインインした後、AWS マネジメントコンソール の [アカウント] ページから直接、メンバーアカウントのルートユーザーの E メールアドレスと を更新することもできます。ステップバイステップの手順については、「スタンドアロン AWS アカウント のルートユーザーの E メールと を更新する」の手順に従います。
- AWS Management Console
-
AWS Organizations コンソールを使用してメンバーアカウントのルートユーザーの E メールアドレスと を更新するには
-
AWS Organizations コンソール にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、ルートユーザーとしてサインインする (推奨されません) 必要があります。
-
[AWS アカウント] ページで、ルートユーザーの E メールアドレスと を更新するメンバーアカウントを選択します。
-
[アカウントの詳細] セクションで、[アクション] ボタンを選択し、[E メールアドレスの更新] を選択します。
-
[E メール] で、ルートユーザーの新しい E メールアドレスを入力し、[保存] を選択します。これにより、新しい E メールアドレスにワンタイムパスワード (OTP) が送信されます。
コードを待っている間に Organizations コンソールでこのページを閉じる必要がある場合は、コードの送信から 24 時間以内に OTP プロセスを返して終了できます。これを行うには、[アカウントの詳細] ページで [アクション] ボタンを選択し、[E メール更新の完了] を選択します。
-
[検証コード] で、前のステップで新しい E メールアドレスに送信されたコードを入力し、[確認] を選択します。これにより、アカウントのルートユーザーに更新がコミットされます。
- AWS CLI & SDKs
-
ルートユーザーの E メールアドレス (プライマリ E メールアドレスとも呼ばれます) を取得または更新するには、次の AWS CLI コマンドまたは AWS SDK と同等のオペレーションを使用します。
各操作については、その操作に対応するアクセス許可が必要です。
これらのアクセス許可を個別に使用すると、一部のユーザーにルートユーザーの E メールアドレスと の情報の読み取りのみを許可し、他のユーザーには読み取りと書き込みの両方の許可を付与するといったことができるようになります。
ルートユーザーの E メールアドレスと の更新プロセスを完了するには、以下の例に示す順序でプライマリ E メール API を一緒に使用する必要があります。
例 GetPrimaryEmail
次の例では、組織内の指定されたメンバーアカウントからルートユーザーの E メールアドレスと を取得します。使用される認証情報は、組織の管理アカウント、またはアカウント管理の委任管理者アカウントのいずれかから取得する必要があります。
$ aws account get-primary-email --account-id 123456789012
例 StartPrimaryEmailUpdate
次の例では、ルートユーザーの E メールアドレスと の更新プロセスを開始し、新しい E メールアドレスを識別し、組織内の指定されたメンバーアカウントの新しい E メールアドレスにワンタイムパスワード (OTP) を送信します。使用される認証情報は、組織の管理アカウント、またはアカウント管理の委任管理者アカウントのいずれかから取得する必要があります。
$ aws account start-primary-email-update --account-id 123456789012 --primary-email john@examplecorp.com
例 AcceptPrimaryEmailUpdate
次の例では、OTP コードを受け入れ、新しい E メールアドレスを組織内の指定されたメンバーアカウントに設定します。使用される認証情報は、組織の管理アカウント、またはアカウント管理の委任管理者アカウントのいずれかから取得する必要があります。
$ aws account accept-primary-email-update --account-id 123456789012 --otp 12345678 --primary-email john@examplecorp.com
