AWS アカウント 識別子の表示 - AWS アカウント管理

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS アカウント 識別子の表示

AWS は、各 に次の一意の識別子を割り当てます AWS アカウント。

AWS アカウント ID

を一意に識別する 012345678901 などの 12 桁の番号 AWS アカウント。多くの AWS リソースには、Amazon リソースネーム (ARNsが含まれています。アカウント ID 部分では、あるアカウントのリソースと、別のアカウントのリソースを区別します。 AWS Identity and Access Management (IAM) ユーザーの場合は、アカウント ID またはアカウントエイリアス AWS Management Console を使用して にサインインできます。アカウント IDsは、他の識別情報と同様に慎重に使用および共有する必要がありますが、機密情報、重要情報、または機密情報とは見なされません。

正規ユーザー ID

ID の難読化された形式79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2beである などの英数字識別子 AWS アカウント 。Amazon Simple Storage Service (Amazon S3) を使用してバケットとオブジェクトへのクロスアカウントアクセスを許可する AWS アカウント 場合は、この ID を使用して を識別できます。の正規ユーザー ID は、ルートユーザーまたは IAM ユーザー AWS アカウント として取得できます。

これらの識別子を表示するには AWS 、 で認証されている必要があります。

警告

AWS リソースを共有するために AWS アカウント 識別子を必要とするサードパーティーに AWS 認証情報 (パスワードやアクセスキーを含む) を提供しないでください。そうすることで、ユーザーと同じアクセス権が付与 AWS アカウント されます。

AWS アカウント ID の検索

AWS アカウント ID は、 AWS Management Console または AWS Command Line Interface () を使用して確認できますAWS CLI。コンソールでのアカウント ID の場所は、ルートユーザーとしてログインしているか、IAM ユーザーとしてログインしているかによって異なります。アカウント ID は、ルートユーザーとしてログインしているか IAM ユーザーとしてログインしているかにかかわらず同じです。

ルートユーザーとしてアカウント ID を検索するには

AWS Management Console
ルートユーザーとしてサインインしたときに AWS アカウント ID を検索するには
最小アクセス許可

次の手順を実行するには、少なくとも以下の IAM アクセス許可が必要です。

  • ルートユーザーとしてサインインすると、IAM アクセス許可は必要ありません。

  1. 右上のナビゲーションバーで、アカウント名または番号を選択し、セキュリティ認証情報 を選択します。

    ヒント

    セキュリティ認証情報オプションが表示されない場合は、IAM ユーザーではなく、IAM ロールを持つフェデレーティッドユーザーとしてサインインしている可能性があります。この場合、 アカウント エントリと、その横のアカウント ID 番号を探します。

  2. アカウントの詳細セクションのアカウント番号は ID AWS アカウント の横に表示されます。

AWS CLI & SDKs

を使用して AWS アカウント ID を検索するには AWS CLI

最小アクセス許可

次の手順を実行するには、少なくとも以下の IAM アクセス許可が必要です。

  • ルートユーザーとしてコマンドを実行する場合、IAM アクセス許可は必要ありません。

get-caller-identity コマンドを次のように使用します。

$ aws sts get-caller-identity \ --query Account \ --output text 123456789012

IAM ユーザーとしてアカウント ID を検索する

AWS Management Console
IAM ユーザーとしてサインインしたときに AWS アカウント ID を検索するには
最小アクセス許可

次の手順を実行するには、少なくとも以下のIAM アクセス許可が必要です。

  • account:GetAccountInformation

  1. 右上のナビゲーションバーでユーザー名を選択し、続いて [認証情報] を選択します。

    ヒント

    セキュリティ認証情報オプションが表示されない場合は、IAM ユーザーではなく、IAM ロールを持つフェデレーティッドユーザーとしてサインインしている可能性があります。この場合、 アカウント エントリと、その横のアカウント ID 番号を探します。

  2. ページの上部のアカウントの詳細 の下に、 AWS アカウント ID の横にアカウント番号が表示されます。

AWS CLI & SDKs

を使用して AWS アカウント ID を検索するには AWS CLI

最小アクセス許可

次の手順を実行するには、少なくとも以下の IAM アクセス許可が必要です。

  • IAM ユーザーまたはロールとしてコマンドを実行する場合は、次のものが必要です。

    • sts:GetCallerIdentity

get-caller-identity コマンドを次のように使用します。

$ aws sts get-caller-identity \ --query Account \ --output text 123456789012

の正規ユーザー ID を検索する AWS アカウント

AWS Management Console または AWS アカウント を使用して、 の正規ユーザー ID を検索できます AWS CLI。の正規ユーザー ID AWS アカウント は、そのアカウントに固有です。の正規ユーザー ID は、ルートユーザー、フェデレーティッドユーザー、または IAM ユーザー AWS アカウント として取得できます。

ルートユーザーまたは IAM ユーザーとして正規 ID を検索する

AWS Management Console
ルートユーザーまたは IAM ユーザーとしてコンソールにサインインしたときに、アカウントの正規ユーザー ID を検索するには
最小アクセス許可

次の手順を実行するには、少なくとも以下の IAM アクセス許可が必要です。

  • ルートユーザーとしてコマンドを実行する場合、IAM アクセス許可は必要ありません。

  • IAM ユーザーとしてサインインすると、次のことが必要です。

    • account:GetAccountInformation

  1. ルートユーザーまたは IAM ユーザー AWS Management Console として にサインインします。

  2. 右上のナビゲーションバーで、アカウント名または番号を選択し、セキュリティ認証情報 を選択します。

    ヒント

    セキュリティ認証情報オプションが表示されない場合は、IAM ユーザーではなく、IAM ロールを持つフェデレーティッドユーザーとしてサインインしている可能性があります。この場合、エントリ Account とその横のアカウント ID 番号を探します。

  3. アカウントの詳細セクションでは、正規ユーザー ID が正規ユーザー ID の横に表示されます。正規ユーザー ID を使用して、Amazon S3 アクセスコントロールリスト (ACLsを設定できます。

AWS CLI & SDKs
を使用して正規ユーザー ID を検索するには AWS CLI

同じ AWS CLI および API コマンドが、 AWS アカウントのルートユーザー、IAM ユーザー、または IAM ロールに対して機能します。

list-buckets コマンドを次のように使用します。

$ aws s3api list-buckets \ --query Owner.ID \ --output text 249fa2f1dc32c330EXAMPLE91b2778fcc65f980f9172f9cb9a5f50ccbEXAMPLE

IAM ロールを持つフェデレーティッドユーザーとして正規 ID を検索する

AWS Management Console
IAM ロールを持つフェデレーティッドユーザーとしてコンソールにサインインしたときにアカウントの正規 ID を検索するには
最小アクセス許可
  • Amazon S3 バケットを一覧表示して表示するには、アクセス許可が必要です。

  1. IAM ロールを持つフェデレーティッドユーザー AWS Management Console として にサインインします。

  2. バケットの詳細を表示するには、Amazon S3 コンソールでバケット名を選択します。

  3. [アクセス許可] タブを選択します。

  4. アクセスコントロールリストセクションのバケット所有者 の下に、 の正規 ID AWS アカウント が表示されます。

AWS CLI & SDKs
を使用して正規ユーザー ID を検索するには AWS CLI

同じ AWS CLI および API コマンドが、 AWS アカウントのルートユーザー、IAM ユーザー、または IAM ロールに対して機能します。

list-buckets コマンドを次のように使用します。

$ aws s3api list-buckets \ --query Owner.ID \ --output text 249fa2f1dc32c330EXAMPLE91b2778fcc65f980f9172f9cb9a5f50ccbEXAMPLE