# ステップ 2: ルートユーザーと管理ユーザーのセットアップ
AWS アカウントにサインアップすると、AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウントのすべての AWS サービスとリソースへのアクセス権があります。セキュリティのベストプラクティスとして、[管理ユーザーに管理アクセスを割り当て](https://docs.aws.amazon.com/singlesignon/latest/userguide/useraccess.html)、[ルートユーザーアクセスが必要なタスク](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-tasks.html)を実行する場合にのみ、ルートユーザーを使用してください。
## AWS アカウントのルートユーザーを保護する
1. IAM Identity Center に管理ユーザーとしてサインインするには、IAM Identity Center ユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。IAM Identity Center ユーザーを使用してサインインする方法については、「*AWS サインインユーザーガイド*」の「[AWS アクセスポータルにサインインする](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)」を参照してください。
ルートユーザーを使用してログインする方法については、「*AWS サインインユーザーガイド*」の「[Signing in as the root user](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)」を参照してください。
1. ルートユーザーの多要素認証 (MFA) を有効にします。
手順については、「*IAM ユーザーガイド*」の「[Enable a virtual MFA device for your AWS account root user (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html#enable-virt-mfa-for-root)」を参照してください。
## 管理ユーザーを作成する
日常的なタスクにルートユーザーを使用しないように、管理ユーザーを作成します。
+ 日常的な管理タスクでは、AWS IAM アイデンティティセンター (AWS Single Sign-On の後継) の管理ユーザーに、管理アクセスを割り当てます。手順については、「*AWS IAM アイデンティティセンター (AWS Single Sign-On の後継) ユーザーガイド*」の「[はじめに](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html)」を参照してください。
+ IAM Identity Center に管理ユーザーとしてサインインするには、IAM Identity Center ユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。IAM Identity Center ユーザーを使用してサインインする方法については、「*AWS サインインユーザーガイド*」の「[AWS アクセスポータルにサインインする](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)」を参照してください。