リクエストを正常に AWS API に送信するには、アクセスキーというセキュリティ認証情報の有効なセットが必要です。これらのアクセスキーは、2 つの部分で構成されています。

  • アクセスキー ID の例: AKIAIOSFODNN7EXAMPLE
  • シークレットアクセスキーの例: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

AWS がアクセスキーを使用することには、主に 2 つの目的があります。

  • API リクエストの送信者を確認します。
  • 実行しようとしていることを行う権限がそのユーザーにあるかどうかを判断します。

このページでは、ご使用のアカウントのアクセスキー ID とシークレットアクセスキーペアを生成するのに必要な手順について説明します。


アクセスキーは特定の AWS アカウント(しばしばルートアカウントと呼ばれる)に関連付けられています。 AWS アカウントを既にお持ちの場合は、このセクションを飛ばして、「アクセスキーの作成」セクションから続けてください。

AWS アカウントをお持ちでない場合は、作成してからでなければアクセスキーを作成できません。AWS の新しいお客様は、12 か月間無料利用枠の対象となります。

まずは無料で始める »

セキュリティ上の目的のため、アカウントの作成プロセスには有効なクレジットカードと電話番号が必要です。


アクセスキーの作成とその権限の管理は、AWS Identity and Access Management (IAM) コンソールで行われます。AWS アカウントにアクセスするユーザーを個別に作成し、他の誰ともルートアカウントの認証情報を共有しないようにすることが、ベストプラクティスです。以下の手順に従って、アカウントのリソースのサブセットにのみアクセスできるデモユーザーを作成します。

1.   IAM コンソールにアクセスします。

2.   メインページから [Create a New Group of Users] をクリックします。

3.   表示されるウィンドウで、グループ名(sdk_demo_access など)を入力し、[Continue] をクリックします。

4.   [Select Policy Template] セクションで、Amazon S3 Full Access を検索し、[Select] をクリックします。

  • 現時点で別のサービスへのアクセスが必要になることがわかっている場合、別のポリシーテンプレートを選択するか独自のものを作成してください。

5.   次のウィンドウで IAM ポリシーのサンプルが表示されます。このデモの目的のため、デフォルトのポリシーに同意し、[Continue] をクリックします。

6.   [Create New Users] タブが選択されていることを確認し、最初のテキストボックスにユーザー名(sdk_demo など)を入力します。

7.   [Generate an access key for each User] をチェックした状態にします。これは、アクセスキーを作成するのに不可欠です。

8.   [Continue] をクリックします。

9.   新しいグループとユーザーのリストを見てエラーがないことを確認し、[Continue] をクリックします。

10.最後のウィンドウに、実際のアクセスキーが表示されます。[Download Credentials] をクリックし、ファイルを安全な場所に保存します。

11.完了したら、[Close Window] をクリックします。

詳細については、IAM ユーザーガイドの「コンソールを使用して Administrators グループを作成する」を参照してください。