AWSアカウントIDのエイリアス名を変更する方法
はじめに
いままでよくわからずAWSアカウントIDのエイリアス名を設定していたのですが、ようやく意味がわかったので自分好みのエイリアス名に変更してみました。
AWSアカウントとは
いわゆるルートアカウントのことで、AWSの利用を開始するときに最初に作成するアカウントです。セキュリティの都合上、通常はルートアカウントを使って作業することはせずに、IAMユーザーを使って作業します。以下の要素が紐付いています。
- アカウントID:AWSアカウントを識別する12桁の数字です。
- メールアドレス:AWSアカウント作成時に登録したメールアドレスです。
- アカウント名:ルートアカウントのアカウント名です。
- パスワード:ルートアカウントのパスワードです。
💡:ルートアカウントは「何でもできるアカウント」なので悪意のある他者の手に渡ってしまうと大変危険です。
AWS アカウント ID とその別名(エイリアス)
僕らは人間なので数字の羅列を覚えるのは苦手です。そこで、アカウントID(12桁の数字)にわかりやすい名前をつける機能があります。これがエイリアス機能です。
参考:AWS アカウント ID とその別名 - AWS Identity and Access Management
AWSのサインインリンク
AWSマネジメントコンソール上でも表記が揺れるのでなかなか分かりづらいのですが、IAMダッシュボードでは IAM ユーザーのサインインリンク
と書かれていたり、IAMユーザーの認証情報画面では コンソールのサインインリンク
と書かれていますが、どれも同じサインインリンクのことを指しています。
IAMユーザーのサインインリンクには通常、URLにアカウントIDが含まれるのですが、このアカウントIDだと数字の羅列でわかりにくいのでアカウントエイリアスを使った表記に変えることができます。
- 通常:https://Your_AWS_Account_ID.signin.aws.amazon.com/console/
- エイリアス使用時:https://Your_Alias.signin.aws.amazon.com/console/
こうすることで、複数の組織のAWSアカウントにアクセスする必要がある人が、サインインリンクを間違えにくくなります。
この点について、AWSドキュメントでは次のように書かれています。
サインインページの URL に AWS アカウント ID の代わりに自社名 (または他のわかりやすい識別子) を含める場合は、アカウントのエイリアスを作成できます。
参考:AWS アカウント ID とその別名 - AWS Identity and Access Management
設定方法
IAMの変更権限をもったIAMユーザーでAWSマネジメントコンソールにサインインします。
AWSマネジメントコンソールから [IAMダッシュボード] に移動します。トップページにサインインリンクが書かれているので、その右方の [カスタマイズ] ボタンをクリックします。
⚠:すでにアカウントエイリアスを使用している場合は以下のような警告画面が表示されますので [はい、削除する] をクリックします。
はじめて設定する場合/アカウントエイリアスを削除した場合は、次のような画面が表示されるので、任意のエイリアス名を入力して [はい、作成する] をクリックします。
これで、サインインするURLをわかりやすくすることができますし、サインイン後のアカウント表示もわかりやすくなります。
💡:[ユーザー名@アカウントID] という表示が [ユーザー名@アカウントエイリアス名] という表示になりわかりやすくなります。
以上