翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ルートユーザーの E メールアドレスと の更新
AWS アカウントのルートユーザーの E メールアドレスと を更新する必要があるビジネス上の理由はさまざまです。例えば、セキュリティと管理のレジリエンスなどです。このトピックでは、スタンドアロンアカウントとメンバーアカウントの両方のルートユーザーの E メールアドレスと を更新するプロセスについて説明します。
への変更は、どこでも伝播されるまでに最大 4 時間かかる AWS アカウント 場合があります。
ルートユーザーの E メールと は、アカウントがスタンドアロンであるか、組織の一部であるかに応じて、異なる方法で更新できます。
スタンドアロンアカウント AWS アカウント または管理アカウントのルートユーザー E メール メールを更新する
スタンドアロンのルートユーザーの E メールアドレスを編集する AWS アカウント、次の手順を実行します。
- AWS マネジメントコンソール
-
としてサインインする必要があります。そのため AWS アカウントのルートユーザー、追加の IAM アクセス許可は必要ありません。IAM ユーザーまたはロールとしてこれらの手順を実行することはできません。
AWS アカウントの E メールアドレスとパスワードを使用して、 AWS マネジメントコンソールとして にサインインします AWS アカウントのルートユーザー。
-
コンソールの右上隅のアカウント名またはアカウント番号を選択してから [Account] (アカウント) を選択します。
-
[アカウント] ページで、[アカウントの詳細] の横にある [アクション] を選択し、[E メールアドレスとパスワードの更新] を選択します。
-
[アカウントの詳細] ページで、[E メールアドレス] の横にある [編集] を選択します。
-
[E メールアドレスの編集] ページで、[新しい E メールアドレス] と [新しい E メールアドレスの確認] のフィールドに入力し、現在の [パスワード] を確認します。次に [保存し続行] を選択します。no-reply@verify.signin.aws から新しい E メールアドレスに検証コード送信されます。
-
[アカウント E メールの編集] ページの [検証コード] で、E メールから受け取ったコードを入力し、[更新の確認] を選択します。
検証コードが到着するまでに最大 5 分かかる場合があります。受信箱で E メールが見つからない場合は、スパムフォルダや迷惑メールフォルダを確認してください。
- AWS CLI & SDKs
このタスクは、 AWS CLI またはいずれかの AWS SDKs からの API オペレーションではサポートされていません。このタスクは、 を使用してのみ実行できます AWS マネジメントコンソール。
組織 AWS アカウント 内の任意の のルートユーザー E メール メールを更新する
AWS Organizations コンソールを使用して組織内のメンバーアカウントのルートユーザーの E メールアドレス、次の手順を実行します。
ルートユーザーとしてサインインした後、 のアカウントページから直接、メンバーアカウントのルートユーザーの E メールアドレスを更新することもできます。 AWS マネジメントコンソール ステップバイステップの手順については、「スタンドアロンアカウント AWS アカウント または管理アカウントのルートユーザー E メール メールを更新する」の手順に従います。
- AWS Management Console
-
AWS Organizations コンソールを使用してメンバーアカウントのルートユーザーの E メールアドレスを更新するには
-
AWS Organizations コンソール にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、ルートユーザーとしてサインインする (推奨されません) 必要があります。
-
[AWS アカウント] ページで、ルートユーザーの E メールアドレスと を更新するメンバーアカウントを選択します。
-
[アカウントの詳細] セクションで、[アクション] ボタンを選択し、[E メールアドレスの更新] を選択します。
-
[E メール] で、ルートユーザーの新しい E メールアドレスを入力し、[保存] を選択します。これにより、新しい E メールアドレスにワンタイムパスワード (OTP) が送信されます。
コードを待っている間に Organizations コンソールでこのページを閉じる必要がある場合は、コードの送信から 24 時間以内に OTP プロセスを返して終了できます。これを行うには、[アカウントの詳細] ページで [アクション] ボタンを選択し、[E メール更新の完了] を選択します。
-
[検証コード] で、前のステップで新しい E メールアドレスに送信されたコードを入力し、[確認] を選択します。これにより、アカウントのルートユーザーに更新がコミットされます。
- AWS CLI & SDKs
-
ルートユーザーの E メールアドレス (プライマリ E メールアドレスとも呼ばれます) を取得または更新するには、次の AWS CLI コマンドまたは AWS SDK と同等のオペレーションを使用します。
各操作については、その操作に対応するアクセス許可が必要です。
これらのアクセス許可を個別に使用すると、一部のユーザーにルートユーザーの E メールアドレスと の情報の読み取りのみを許可し、他のユーザーには読み取りと書き込みの両方の許可を付与するといったことができるようになります。
ルートユーザーの E メールアドレスと の更新プロセスを完了するには、以下の例に示す順序でプライマリ E メール API を一緒に使用する必要があります。
例 GetPrimaryEmail
次の例では、組織内の指定されたメンバーアカウントからルートユーザーの E メールアドレスと を取得します。使用される認証情報は、組織の管理アカウント、またはアカウント管理の委任管理者アカウントのいずれかから取得する必要があります。
$ aws account get-primary-email --account-id 123456789012
例 StartPrimaryEmailUpdate
次の例では、ルートユーザーの E メールアドレスと の更新プロセスを開始し、新しい E メールアドレスを識別し、組織内の指定されたメンバーアカウントの新しい E メールアドレスにワンタイムパスワード (OTP) を送信します。使用される認証情報は、組織の管理アカウント、またはアカウント管理の委任管理者アカウントのいずれかから取得する必要があります。
$ aws account start-primary-email-update --account-id 123456789012 --primary-email john@examplecorp.com
例 AcceptPrimaryEmailUpdate
次の例では、OTP コードを受け入れ、新しい E メールアドレスを組織内の指定されたメンバーアカウントに設定します。使用される認証情報は、組織の管理アカウント、またはアカウント管理の委任管理者アカウントのいずれかから取得する必要があります。
$ aws account accept-primary-email-update --account-id 123456789012 --otp 12345678 --primary-email john@examplecorp.com
