アカウントのリカバリ・オプションの設定
サインインに問題がある場合、ロックアウトされた場合、またはパスワードを忘れた場合に、アカウントへのアクセス権を再取得できるように、アカウント・リカバリ・オプションを設定します。
この項のタスクは、管理者が構成したオプションを使用してアカウント・リカバリを設定するためにユーザーが実行するためのものです。アイデンティティ・ドメインのアカウント・リカバリを設定する必要がある管理者の場合は、アカウント・リカバリの管理を参照してください。
アカウント・リカバリは、アイデンティティ・ドメインへの初回サインイン時、またはセルフサービスの「マイ・プロファイル」コンソールを使用してアイデンティティ・ドメインへの初回サインイン時のいずれかで設定します。
設定可能なアカウント・リカバリ・ファクタは、アイデンティティ・ドメイン管理者またはセキュリティ管理者がアイデンティティ・ドメインのアカウント・リカバリを設定したときに選択した内容によって異なります。たとえば、管理者がモバイル番号をアカウント・リカバリ・ファクタとして無効化した場合、この要素を使用してアカウントをリカバリすることはできません。有効になっていないアカウント・リカバリ・ファクタは、「マイ・プロファイル」コンソールの「セキュリティ」タブに表示されません。
次のアカウント・リカバリ・ファクタが管理者によって有効になっている場合は、それらを設定できます。
-
リカバリ電子メール: デフォルトでは、IAMがアカウントのリカバリに使用する電子メール・アドレスとして、プライマリ電子メール・アドレスが設定されています。アクセスを回復する必要がある場合、IAMはこの電子メール・アドレスに通知を送信します。通知の手順に従って、アカウントをリカバリします。プライマリ電子メール・アドレスのかわりに、代替(リカバリ)電子メール・アドレスを指定して、アクセスを回復できます。
-
モバイル番号: IAMがアカウントのリカバリに使用する携帯電話番号を指定できます。この方法により、アクセスを回復する必要がある場合、IAMはテキスト・メッセージでワンタイム・パスをこのモバイル番号に送信します。このパスコードを入力してアカウントをリカバリします。
-
セキュリティ質問: セキュリティの質問を選択して回答したり、これらの質問に対する回答のヒントを提示して、自分のアイデンティティを認証できます。アカウントを回復する必要がある場合は、アクセスを回復するために、これらの質問に正しく回答する必要があります。
このセクションでは、次のタスクについて説明します。