アカウント・リカバリの管理
アカウント・リカバリは、ユーザーがサインインに失敗した場合、ロックアウトされた場合、またはパスワードを忘れた場合に、IAMのアイデンティティ・ドメインにユーザーが再度アクセスできるようにする自動プロセスです。
ノート
これらのタスクは、アイデンティティ・ドメインのアカウント・リカバリを設定する必要がある管理者向けです。自分用のアカウント・リカバリを設定する必要があるユーザーは、「アカウントのリカバリおよび2ステップ検証の設定」を参照してください。
これらのタスクは、アイデンティティ・ドメインのアカウント・リカバリを設定する必要がある管理者向けです。自分用のアカウント・リカバリを設定する必要があるユーザーは、「アカウントのリカバリおよび2ステップ検証の設定」を参照してください。
アイデンティティ・ドメイン管理者およびセキュリティ管理者は、ユーザーに対して次のアカウント・リカバリ・オプションを構成できます:
- セキュリティ質問: ユーザーは、セキュリティ質問を選択して回答し、これらの質問に対する回答のヒントを入力して、アイデンティティを確認します。アクセス権を取り戻すには、ユーザーがこれらの質問に正しく回答する必要があります。
- 電子メール: デフォルトでは、IAMがアカウントのリカバリに使用する電子メール・アドレスとして、ユーザーのプライマリ電子メール・アドレスが設定されています。IAMはこの電子メール・アドレスに通知を送信し、ユーザーは通知の手順に従ってアカウントをリカバリします。ノート
ユーザーは、プライマリ電子メール・アドレスのかわりに、アカウントへのアクセスを回復するための代替(リカバリ)電子メール・アドレスを指定できます。 - テキスト・メッセージ(SMS): ユーザーは、アカウントへのアクセスを回復するためにIAMが使用するモバイル番号を提供します。IAMは、このモバイル番号にテキスト・メッセージ(SMS)でパスコードを送信し、ユーザーはこのパスコードを入力してアカウントをリカバリします。
アカウント・リカバリ・ファクタの設定に加えて、アイデンティティ・ドメイン管理者およびセキュリティ管理者は、次を指定できます:
- ユーザーのアカウント・リカバリがロックされるまでにユーザーが実行できる連続アカウント・リカバリ試行失敗回数。
- アカウントのリカバリを再試行できるまでにユーザーのアカウント・リカバリがロックされる期間。
ユーザーがアカウントをリカバリする方法については、アカウントのリカバリを参照してください。