翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 本人確認 (KYC) のセカンダリユーザーの管理
<a name="managing-secondary-users"></a>

KYC 検証が完了すると、 AWS アカウントルートユーザーは返金の処理、銀行口座の詳細の変更、支払い頻度オプションの管理などの財務機能にアクセスできます。ただし、セキュリティのベストプラクティスとして、日常的なタスクにルートユーザーを使用しないことを強くお勧めします。ルートユーザーは、アカウント内のすべてのリソースに無制限にアクセスできます。その認証情報は、それらを必要とするタスクに対してのみ保護する必要があります。代わりに、day-to-dayに適したアクセス許可を持つ管理ユーザーを作成します。詳細については、[AWS 「アカウントのルートユーザーのベストプラクティス](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-best-practices.html)」を参照してください。

これらの財務機能にアクセスする必要がある他のすべてのユーザーは、セカンダリユーザーと呼ばれます。セカンダリユーザーは、KYC 情報の修正、返金の処理、銀行口座の詳細などの財務情報の変更を行う前に、個々のログイン認証情報を使用して独自の KYC 検証を完了する必要があります。こうしたセカンダリユーザーは、ルートアカウントの所有者と同じ継続的なスクリーニング管理の対象となります。

**注記**  
支払い情報を更新するには、ユーザーは多要素認証 (MFA) を有効にする必要があります。MFA の詳細については、「[IAM の多要素認証 (MFA)](https://aws.amazon.com/iam/features/mfa/)」を参照してください。

セカンダリユーザーが KYC 認証を受けるには、[KYC プロセスを完了する](complete-kyc-process.md) で説明されているように同じ KYC プロセスを完了させる必要があります。

**本人確認手順にセカンダリユーザーを追加するには**

1. で にサインインするようにユーザーに依頼 AWS Marketplace 管理ポータル します[https://aws.amazon.com/marketplace/management/](https://aws.amazon.com/marketplace/management/)。

1. **[設定]** タブに移動します。

1. **[本人確認 (KYC)]** タブを選択し、**[セカンダリユーザー情報]** のセクションを確認します。

1. **[セカンダリユーザー情報の入力]** を選択します。

   **[セカンダリユーザー]** 登録ポータルにリダイレクトされます。

1. **[セカンダリユーザー]** 登録ポータルで、必須フィールドを入力し、**[次へ]** を選択します。

1. **[確認と送信]** ページで、本人確認書類 (**[パスポートのアップロード]**) と住所証明 (**[ドキュメントのアップロード]**) のコピーをアップロードします。

1. **[検証のため送信]** をクリックします。

セカンダリユーザーの KYC コンプライアンスの状況がレビューされます (通常は 24 時間以内)。レビューが完了すると、E メールで通知されます。