サインインに関する問題の AWS アカウント トラブルシューティング - AWS サインイン
AWS マネジメントコンソール 認証情報が機能していないルートユーザーのパスワードリセットが必要AWS アカウント アカウントの E メールにアクセスできないMFA デバイスの紛失および故障時の対応AWS マネジメントコンソール サインインページにアクセスできないAWS アカウント ID またはエイリアスを確認する方法アカウント検証コードが必要AWS アカウント のルートユーザーパスワードを忘れてしまったAWS アカウント の IAM ユーザーパスワードを忘れてしまいました。AWS アカウント のフェデレーティッドアイデンティティのパスワードを忘れてしまいました既存の AWS アカウント にサインインできず、同じ E メールアドレスで新しい AWS アカウント を作成することもできません 利用停止中の AWS アカウント を再度有効にする必要がありますサインインの問題で サポート に問い合わせる必要があります請求に関する問題で AWS Billing に問い合わせる必要があります 小売注文について質問がありますAWS アカウント の管理についてサポートが必要ですAWS アクセスポータルの認証情報が機能していないAWS アカウント の IAM アイデンティティセンターのパスワードを忘れてしまいましたサインインしようとすると「It’s not you, it’s us」というエラーが表示される

サインインに関する問題の AWS アカウント トラブルシューティング

サインインやその他の AWS アカウント の問題のトラブルシューティングに役立つ情報は、ここに記載されています。AWS アカウント にサインインする手順については、「AWS マネジメントコンソール にサインインします。」を参照してください。

どのトラブルシューティングトピックもサインインの問題の解決に役立たない場合は、私は AWS 顧客で、請求またはアカウントに関するサポートを求めていますというフォームに記入して、サポート ケースを作成できます。セキュリティ上のベストプラクティスとして、サポート はサインインしているアカウント以外の AWS アカウント の詳細については説明できません。また、AWS サポートは、理由の如何を問わず、アカウントに関連付けられている認証情報を変更することもできません。

注記

サポート は、サポート担当者に連絡するための直通電話番号を公開していません。

サインインに関する問題のトラブルシューティングに関するその他のサポートについては、「サインインやアクセスに問題がある場合はどうすればいいですかAWS アカウント?」を参照してください。Amazon.com へのサインインに問題がある場合は、「Amazon カスタマーサービス」を参照してください。

トピック

AWS マネジメントコンソール 認証情報が機能していない

ユーザー名とパスワードを覚えていても認証情報が使えない場合は、間違ったページに移動している可能性があります。別のページでログインしてみてください。

ルートユーザーのサインインページ

  • AWS アカウント を作成または所有していて、ルートユーザーの認証情報を必要とするタスクを実行している場合は、アカウントの E メールアドレスを AWS マネジメントコンソール に入力します。ルートユーザーにアクセスする方法については、ルートユーザーとしてサインインする‬を参照します。‬‬‬‬ パスワードを忘れた場合、リセットすることはできません。詳細については「AWS アカウント のルートユーザーパスワードを忘れてしまった」を参照してください。ルートユーザーのメールアドレスを忘れてしまった場合は、AWS からのメールが届いていないか確認してください。

  • ルートユーザーアカウントにサインインしようとして、「ルートユーザーアカウントのパスワード復旧が無効になっています」というエラーが表示された場合は、ルートユーザーの認証情報はありません。ルートユーザーとしてサインインしたり、アカウントのルートユーザーのパスワード復旧を実行したりすることはできません。AWS Organizations を使用して管理される AWS メンバーアカウントには、ルートユーザーパスワード、アクセスキー、署名証明書、またはアクティブな多要素認証 (MFA) がない場合があります。

    管理アカウントまたは IAM の委任された管理者のみが、メンバーアカウントでルートユーザーアクションを実行できます。ルートユーザー認証情報を必要とするタスクを実行する必要がある場合は、管理者に問い合わせてください。詳細については、「AWS Identity and Access Management ユーザーガイド」の「メンバーアカウントのルートアクセスを一元管理する」を参照してください。

IAM ユーザーのサインインページ

  • Iお客様または他の誰かが ‭AWS アカウント で IAM ユーザーを作成した場合、サインインするにはアカウント AWS アカウント ID またはエイリアスを知っている必要があります。‬‬‬‬‬‬‬‬‬ にアカウント ID またはエイリアス、ユーザー名、パスワードを入力します。。AWS マネジメントコンソールIAM ユーザーのサインインページにアクセスする方法については、「IAM ユーザーとしてサインインするには」を参照してください。IAM ユーザーパスワードを忘れた場合は、IAM ユーザーパスワードのリセットについて、「AWS アカウント の IAM ユーザーパスワードを忘れてしまいました。」を参照してください。アカウント番号を忘れた場合は、メール、ブラウザーのお気に入り、またはブラウザーの履歴で、signin.aws.amazon.com/ を含む URL を検索してください。アカウント ID またはエイリアスは、URL の "account=" テキストの後に続きます。アカウント ID またはエイリアスが見つからない場合は、管理者にお問い合わせください。 サポート は、この情報を復元することはできません。アカウントIDまたはエイリアスは、サインインするまで表示されません。

ルートユーザーのパスワードリセットが必要

アカウントを保護するために、AWS マネジメントコンソール にサインインしようとすると、次のメッセージが表示されることがあります。

パスワードのリセットが必要です。セキュリティの目的でパスワードをリセットする必要があります。アカウントを安全に保つために、以下の [パスワードを忘れた場合] を選択してパスワードをリセットする必要があります。

このメッセージに加えて、潜在的な問題を特定したときにも AWS は、アカウントに関連付けられた E メールを通じて通知を行います。この E メールには、パスワードのリセットが必要な理由が含まれています。例えば、AWS アカウント への異常なログインアクティビティが識別された場合、または AWS アカウント に関連付けられた認証情報がオンラインで公開された場合などに通知が行われます。

ルートユーザーの認証情報が安全であることを保証するためにパスワードを更新します。ルートユーザーのパスワードをリセットする方法については、「AWS アカウントのルートユーザーパスワードを忘れてしまった」を参照してください。

AWS アカウント アカウントの E メールにアクセスできない

AWS アカウント を作成する際に E メールアドレスとパスワードを指定します。これらは、AWS アカウントのルートユーザー の認証情報です。AWS アカウント に関連付けられている E メールアドレスが不明な場合、‭AWS アカウント‬ を開くために使用された可能性のある組織の E メールアドレスに保存された @signin.aws または @verify.signin.aws で終わるメールのやり取りを探してください チーム、組織、家族の他のメンバーに聞いてみてください。知り合いがアカウントを作成した場合は、その人がアクセスできるように手伝ってくれます。

E メールアドレスがわかっていても、E メールにアクセスできなくなった場合は、まず次のいずれかのオプションを使用して、E メールへのアクセスを回復します。

  • E メールアドレスのドメインを所有している場合は、削除した E メールアドレスを復元できます。または、E メールアカウントにキャッチオールを設定することもできます。「キャッチオール」は、メールサーバーに存在しなくなった E メールアドレスに送信されたすべてのメッセージをキャッチし、別のメールアドレスにリダイレクトします。

  • アカウントの E メールアドレスが企業 E メールシステムの一部である場合は、IT システム管理者に連絡することをお勧めします。管理者は、E メールへのアクセス許可の回復を支援できる可能性があります。

AWS アカウントにサインインできない場合は、サポートにご連絡ください。

MFA デバイスの紛失および故障時の対応

MFA デバイスが紛失、破損、または動作しない場合、MFA 検証リクエストを送信してもワンタイムパスコード (OTP) を受け取ることができません。

IAM ユーザー

同じ IAM ユーザーに登録されている別の MFA デバイスを使用してサインインできます。

IAM ユーザーは、機能していない MFA デバイスを無効にするために管理者に連絡する必要があります。これらのユーザーは、管理者の支援なしに MFA デバイスを復元することはできません。管理者は通常、組織の他のメンバーよりも AWS アカウント に対して高いレベルの権限を持つ情報技術 (IT) 担当者です。この個人がアカウントを作成し、ユーザーにサインインするためのアクセス認証情報を提供します。

ルートユーザー

ルートユーザーへのアクセスを回復するには、同じルートユーザーに登録されている別の MFA デバイスを使用してサインインする必要があります。それから、次のオプションを確認して MFA デバイスを復旧または更新します。

AWS マネジメントコンソール サインインページにアクセスできない

サインインページが表示されない場合は、ドメインがファイアウォールによってブロックされている可能性があります。ネットワーク管理者に連絡して、ユーザーの種類とサインイン方法に応じて、以下のドメインまたは URL エンドポイントを Web コンテンツフィルターソリューションの許可リストに追加してください。

ルートユーザーと IAM ユーザー *.signin.aws.amazon.com
Amazon.com アカウントへのサインイン www.amazon.com
IAM アイデンティティセンターのユーザーとファーストパーティアプリケーションサインイン

  • *.awsapps.com (http://awsapps.com/)

  • *.signin.aws

AWS アカウント ID またはエイリアスを確認する方法

IAM ユーザーでサインインしていない場合は、管理者に AWS アカウント の ID またはエイリアスを問い合わせてください。管理者は通常、組織の他のメンバーよりも AWS アカウント に対して高いレベルの権限を持つ情報技術 (IT) 担当者です。この個人がアカウントを作成し、ユーザーにサインインするためのアクセス認証情報を提供します。

AWS マネジメントコンソール へのアクセス権を持つ IAM ユーザーの場合、アカウント ID はサインイン URL に記載されています。管理者からのメールをチェックして、サインイン URL を確認してください。アカウント ID はサインイン URL の最初の 12 桁です。例えば、次のURL https://111122223333.signin.aws.amazon.com/console では、AWS アカウント ID は 111122223333 です。

AWS マネジメントコンソール にログインすると、ナビゲーションバーのリージョンの隣にアカウント情報が表示されます。例えば、次のスクリーンショットでは、IAM ユーザーの Carlos は 1111-2222-3333 の AWS アカウント を持っています。

アカウント ID が強調表示されているアカウント情報ドロップダウンボックス

AWS アカウント ID、エイリアスおよび検索する方法については、「AWS アカウント ID とそのエイリアス」を参照してください。

アカウント検証コードが必要

アカウントの E メールアドレスとパスワードを提供済みの場合、AWS は 1 回限りの検証コードの提供を必要とすることがあります。認証コードを取得するには、AWS アカウント と関連付けている E メールアドレスに Amazon Web Services からのメッセージが届いているかを確認してください。E メールアドレスは @signin.aws または @verify.signin.aws で終わります。メッセージに記載されている手順に従います。アカウントにメッセージが表示されない場合、スパムや迷惑メールフォルダを確認してください。E メールへのアクセス許可がない場合、「AWS アカウント アカウントの E メールにアクセスできない」を参照してください。

AWS アカウント のルートユーザーパスワードを忘れてしまった

もしルートユーザーで、AWS アカウント のパスワードを紛失したり忘れたりした場合は、AWS マネジメントコンソール の「パスワードを忘れた場合」のリンクを選択することでパスワードをリセットすることができます。AWS アカウントの E メールアドレスを把握し、E メールアカウントへのアクセス権限を持っている必要があります。‬‬‬‬ パスワード復旧手順中に、パスワードをリセットするためのリンクがメールで送信されます。リンクは、AWS アカウント 作成に使用した E メールアドレスに送信されます。

AWS 組織を使用して作成したアカウントのパスワードをリセットするには、「ルートユーザーとしてのメンバーアカウントへのアクセス」を参照してください。

ルートユーザーパスワードをリセットするには

  1. AWS のメールアドレスを使用して、AWS 管理コンソール[ルートユーザー] としてサインインを開始します。[次へ] を選択します。

    ルートユーザーが AWS マネジメントコンソール に E メールアドレスを入力する。
    注記

    IAM ユーザー認証情報で AWS マネジメントコンソール にサインインしている場合、ルートユーザーのパスワードをリセットする前にサインアウトする必要があります。アカウント固有の IAM ユーザーのサインインページが表示された場合は、ページの下部付近にある ルートアカウントの認証情報を使用してサインインする を選択します。必要に応じて、アカウントの E メールアドレスを指定し、[次へ] を選択して [ルートuser sign in (ルートユーザーサインイン)] ページにアクセスします。

  2. [パスワードを忘れましたか?] を選択します。

    AWS マネジメントコンソール ページのパスワードを忘れた場合のリンクが強調表示されています。

  3. パスワード復旧手順を完了します。セキュリティチェックを完了できない場合は、音声を聞くか、セキュリティチェックを更新して新しい文字セットが試してください。パスワード復旧ページの例を次の画像に示します。

    ルートユーザーのパスワードをリセットするためのパスワード復旧手順。

  4. パスワード復旧手順を完了すると、AWS アカウント に関連する E メールアドレスに詳細な手順が送信されたというメッセージを受け取ります。

    AWS アカウント の作成に使用した E メールに、パスワードをリセットするためのリンクが送信されます。

    注記

    E メールは @signin.aws または @verify.signin.aws で終わるアドレスから届きます。

  5. AWS メールに記載されているリンクを選択し、AWS ルートユーザーのパスワードをリセットします。

  6. リンクをクリックすると、新しいルートユーザーパスワードを作成するための新しい Web ページに移動します。

    新しいルートユーザーパスワードの作成。

    パスワードのリセットが成功したことを示す確認メッセージが届きます。パスワードのリセットが成功したことが次の画像に示します。

    ルートユーザーのパスワードが正常にリセットされたことの確認。

ルートユーザーのパスワードのリセットの詳細については、「AWS パスワードを紛失した場合または忘れた場合の復旧方法」を参照してください。

AWS アカウント の IAM ユーザーパスワードを忘れてしまいました。

IAM ユーザーのパスワードを変更するには、適切な権限が必要です。IAM ユーザーパスワードのリセットの詳細については、「IAM ユーザーが自分のパスワードを変更する方法」を参照してください。

パスワードをリセットする権限がない場合は、IAM 管理者だけが IAM ユーザーパスワードをリセットできます。IAM ユーザーは IAM 管理者に連絡して、パスワードをリセットする必要があります。管理者は通常、組織の他のメンバーよりも AWS アカウント に対して高いレベルの権限を持つ情報技術 (IT) 担当者です。この個人がアカウントを作成し、ユーザーにサインインするためのアクセス認証情報を提供します。

AWS マネジメントコンソール に IAM ユーザーがパスワードを忘れた場合のリンクを表示します。

セキュリティ上の目的で、サポート にはユーザーの認証情報を表示、提供、または変更するアクセス権はありません。

IAM ユーザーパスワードのリセットの詳細については、「AWS パスワードを紛失した場合または忘れた場合の復旧方法」を参照してください。

管理者がパスワードを管理する方法については、「IAM ユーザーのパスワード管理」を参照してください。

AWS アカウント のフェデレーティッドアイデンティティのパスワードを忘れてしまいました

フェデレーティッドアイデンティティは外部アイデンティティで AWS アカウント にアクセスするためにサインインします。使用する外部 ID のタイプによって、フェデレーション ID のサインイン方法が決まります。管理者はフェデレーション ID を作成します。パスワードをリセットする方法の詳細については、管理者に確認してください。管理者は通常、組織の他のメンバーよりも AWS アカウント に対して高いレベルの権限を持つ情報技術 (IT) 担当者です。この個人がアカウントを作成し、ユーザーにサインインするためのアクセス認証情報を提供します。

既存の AWS アカウント にサインインできず、同じ E メールアドレスで新しい AWS アカウント を作成することもできません

1 つの E メールアドレスには 1 つの AWS アカウントのルートユーザー にのみ関連付けることができます。ルートユーザーアカウントを閉鎖し、90 日以上閉鎖されたままの場合、このアカウントに関連付けられている E メールアドレスを使用してアカウントを再オープンしたり、新しい AWS アカウント を作成したりすることはできません。

この問題を解決するには、新しいアカウントにサインアップするときに、通常の E メールアドレスの後にプラス記号 (+) を追加するサブアドレスを使用します。プラス記号 (+) の後には、大文字または小文字、数字、または SMTP (簡易メール転送プロトコル) がサポートするその他の文字を付けることができます。たとえば、普段使っている E メールが email@yourcompany.com の場合、email+1@yourcompany.com または email+tag@yourcompany.com を使用できます。普段使っている E メールアドレスと同じ受信トレイに接続されていても、新しいアドレスと見なされます。新しいアカウントにサインアップする前に、追加した E メールアドレスにテストメールを送信して、メールプロバイダーがサブアドレッシングをサポートしていることを確認することをお勧めします。

利用停止中の AWS アカウント を再度有効にする必要があります

利用停止中の AWS アカウント を再開したい場合は、「利用停止中の AWS アカウント を再度有効にする方法」をご覧ください。

サインインの問題で サポート に問い合わせる必要があります

すべて試した場合は、請求およびアカウントサポートのリクエストを完了すると サポート からサポートを受けることができます。

請求に関する問題で AWS Billing に問い合わせる必要があります

AWS アカウント にログインできず、請求に関する問題で AWS Billing に問い合わせたい場合は、請求およびアカウントサポートのリクエストを通じて問い合わせることができます。料金や支払い方法など、AWS Billing and Cost Management の詳細については、「AWS Billing のヘルプの利用」を参照してください。

小売注文について質問があります

www.amazon.com アカウントに問題がある場合、または小売注文について質問がある場合は、「サポートオプションとお問い合わせ」を参照してください。

AWS アカウント の管理についてサポートが必要です

AWS アカウント のクレジットカードの変更、不正行為の報告、AWS アカウント の閉鎖について不明な点がある場合は、「AWS アカウント に関する問題のトラブルシューティング」を参照してください。

AWS アクセスポータルの認証情報が機能していない

AWS アクセスポータル にサインインできない場合、以前 AWS にどのようにアクセスしたかを思い出してみてください。

パスワードを使ったことをまったく覚えていない場合

以前に AWS 認証情報を使用せずに AWS にアクセスした可能性があります。これは、IAM アイデンティティセンター経由のエンタープライズシングルサインオンでは一般的です。この方法で AWS にアクセスするということは、会社の認証情報を使用し、自分の認証情報を入力せずにAWS アカウントまたはアプリケーションにアクセスすることを意味します。

  • AWS アクセスポータル – 管理者が AWS 外部から認証情報を使用して AWS にアクセスすることを許可している場合、ポータルの URL が必要です。E メール、お気に入りのブラウザ、または awsapps.com/startsignin.aws/platform/login を含む URL に対するブラウザの履歴を確認してください。

    例えば、カスタム URL には ID や https://d-1234567890.awsapps.com/start のようなドメインが含まれる場合があります。ポータルのリンクが見つからない場合は、管理者に問い合わせてください。サポート はこの情報を回復する手助けはできません。

ユーザー名とパスワードを覚えていても認証情報が使えない場合は、間違ったページに移動している可能性があります。ウェブブラウザで URL を確認してください。https://signin.aws.amazon.com/ の場合、フェデレーティッドユーザーまたは IAM アイデンティティセンターのユーザーは自分の認証情報を使用してサインインできません。

  • AWS アクセスポータル – 管理者が AWS の AWS IAM アイデンティティセンター (AWS シングルサインオンの後継) のアイデンティティソースを設定した場合は、組織の AWS アクセスポータルでユーザー名とパスワードを使用してサインインする必要があります。ポータルの URL を見つけるには、E メール、安全なパスワードストレージ、ブラウザのお気に入り、またはブラウザの履歴で awsapps.com/start または signin.aws/platform/login を含む URL‭。‬‬‬‬‬‬‬ 例えば、カスタム URL には ID や https://d-1234567890.awsapps.com/start. のようなドメインが含まれる場合があります。ポータルのリンクが見つからない場合は、管理者に問い合わせてください。サポート は、この情報を回復する手助けはできません。

AWS アカウント の IAM アイデンティティセンターのパスワードを忘れてしまいました

IAM アイデンティティセンターのユーザーで、AWS アカウント のパスワードを紛失または忘れた場合は、パスワードをリセットできます。IAM アイデンティティセンターのアカウントに使用している E メールアドレスを知っており、アクセス権限を持っている必要があります。パスワードをリセットするためのリンクが AWS アカウント E メールに送信されます。

IAM アイデンティティセンターでユーザーのパスワードをリセットする手順

  1. AWS アクセスポータル URL リンクを使用して、ユーザー名を入力します。[次へ] を選択します。

    IAM アイデンティティセンターのユーザーが AWS アクセスポータルにサインインします。

  2. 次の画像に示すように、[パスワードを忘れた場合] を選択します。

    AWS アクセスポータルで強調表示されている、パスワードを忘れた場合のリンク。

  3. パスワード復旧手順を完了します。

    IAM アイデンティティセンターのユーザーがパスワードをリセットするためのパスワード復旧手順。

  4. パスワード復旧手順を完了すると、パスワードのリセットに使用できる E メールメッセージが送信されたことを確認する以下のメッセージが表示されます。

    IAM アイデンティティセンターでユーザーのパスワード復旧手順を正常に完了したことの確認。

    パスワードをリセットするためのリンクが記載された E メールが、IAM アイデンティティセンターのユーザーアカウントに関連付けられている E メールに送信されます。AWS E メールに記載されているリンクを選択し、パスワードをリセットします。リンクをクリックすると、新しいパスワードを作成するための新しい Web ページに移動します。新しいパスワードを作成すると、パスワードのリセットが成功したことを示す確認メッセージが表示されます。

    パスワードをリセットするためのメールが届かない場合は、管理者に IAM アイデンティティセンターでどの E メールがユーザーに登録されているかを確認するよう依頼してください。

IAM Identity Center コンソールにサインインしようとすると、「It’s not you, it’s us」というエラーが表示される

このエラーは、IAM Identity Center のインスタンスまたは ID ソースとして使用している外部 ID プロバイダー (IdP) のセットアップの問題があることを示します。次のことを確認することをお勧めします。

  • サインインに使用するデバイスの日時設定を確認します。日付と時刻の自動設定を許可することをお勧めします。利用できない場合は、日付と時刻を既知の Network Time Protocol (NTP) サーバーに同期することをお勧めします。

  • IAM Identity Center にアップロードされた IdP 証明書が ID プロバイダーから提供された証明書と同じであることを確認します。IAM Identity Center コンソールから証明書を確認するには、[設定] に移動します。[アイデンティティソース] タブの [アクション][認証を管理] を選択します。新しい証明書をインポートする必要がある場合があります。

  • IdP の SAML メタデータファイルで、NameID 形式が urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress であることを確認します。

  • AD Connector を使用している場合は、サービスアカウントの認証情報が正しいこと、および有効期限が切れていないことを確認します。詳細については、「Directory Service で AD Connector サービスアカウントの認証情報を更新する」を参照してください。