AWSアカウントの管理者が退職しました。このAWSアカウントにアクセスする方法を教えてください──AWSの公式Q&Aにある“よくある質問”が話題だ。うまくいかなかった引継ぎと、社内の混乱が想像できるこの質問に対し、Xでは「地獄過ぎる」と恐怖の声が出ている。
AWSの管理用アカウント(ルートユーザー)にアクセスするには、それにひも付いたメールアドレスとパスワードが必要になる。AWSにルートユーザーや認証情報を変更してもらうことはできないので、管理用アカウントを持つ人物が退職する場合、他の人にもメールアドレスとパスワードを共有しておくなどの方法で、権限を委譲しておかなければならない。
AWSは一連の事情を踏まえた上で、退職した管理者のアカウントにアクセスする“最も簡単な方法”を「アカウントの元管理者に問い合わせること」と案内している。ただ、それができれば質問の必要はない。Xでも「それができたら苦労しない」「この質問してる時点でほぼ円満退職じゃないと思う」「個別回答せずに例文であるってことは結構な件数の問合せがあったんだろうなぁ」などのツッコミの声が上がっている。
AWSでは元管理者への問い合わせが難しい場合、次策として「メールアドレスが企業ドメインに関連付けられている場合は、メール管理者に連絡する」「アカウントへのrootアクセス許可を持っているが、特定のIAMユーザーのパスワードが分からない場合は、rootユーザーとしてサインインする」などの方法を提案している。
なお、Q&Aの最後には“重要”と強調し、以下の文章を載せている。
「AWSSupportは、いかなる理由でもアカウントのルートユーザー、またはIAM認証情報を変更することはできません」
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR