アカウントのリカバリ・オプションの設定
アカウント・リカバリ・オプションを設定して、サインインに失敗した場合、ロックアウトされた場合、またはパスワードを忘れた場合にアカウントへのアクセス権を再取得できるようにします。
この項のタスクは、管理者が構成したオプションを使用してアカウント・リカバリを設定するためにユーザーが実行するためのものです。アイデンティティ・ドメインのアカウント・リカバリを設定する必要がある管理者の場合は、アカウント・リカバリの管理を参照してください。
アカウント・リカバリは、アイデンティティ・ドメインへの最初のサインイン時またはアイデンティティ・ドメインへの最初のサインイン後に、セルフサービス・マイ・プロファイル・コンソールを使用して設定します。
設定可能なアカウント・リカバリ・ファクタは、アイデンティティ・ドメイン管理者またはセキュリティ管理者がアイデンティティ・ドメインのアカウント・リカバリを設定したときに選択した内容によって異なります。たとえば、管理者がアカウント・リカバリ・ファクタとしてモバイル番号を無効にした場合、この要素を使用してアカウントをリカバリすることはできません。有効になっていないアカウント・リカバリ・ファクタは、「マイ・プロファイル」コンソールの「セキュリティ」タブに表示されません。
次のアカウント・リカバリ・ファクタが管理者によって有効になっている場合は設定できます:
-
リカバリ電子メール: デフォルトでは、IAMがアカウントのリカバリに使用する電子メール・アドレスとして、プライマリ電子メール・アドレスが設定されています。アクセスを回復する必要がある場合、IAMはこの電子メール・アドレスに通知を送信します。通知の手順に従って、アカウントをリカバリします。プライマリ電子メール・アドレスのかわりに、代替(リカバリ)電子メール・アドレスを指定して、アクセスを回復できます。
-
モバイル番号: IAMがアカウントのリカバリに使用するモバイル番号を指定できます。この方法では、アクセスを回復する必要がある場合、IAMはテキスト・メッセージでワンタイム・パスコードをこのモバイル番号に送信します。このパスコードを入力してアカウントをリカバリします。
-
セキュリティ質問: セキュリティ質問を選択して回答したり、これらの質問に対する回答のヒントを提供して、自分のアイデンティティを証明できます。アカウントをリカバリする必要がある場合は、アクセス権を再取得するためにこれらの質問に正しく回答する必要があります。
このセクションでは、次のタスクについて説明します。