　AWSの管理用アカウント（ルートユーザー）にアクセスするには、それにひも付いたメールアドレスとパスワードが必要になる。AWSにルートユーザーや認証情報を変更してもらうことはできないので、管理用アカウントを持つ人物が退職する場合、他の人にもメールアドレスとパスワードを共有しておくなどの方法で、権限を委譲しておかなければならない。

「退職した人から管理者アカウント引き継げなかった、どうしよう……」の“最も簡単な方法”とは？

　AWSは一連の事情を踏まえた上で、退職した管理者のアカウントにアクセスする“最も簡単な方法”を「アカウントの元管理者に問い合わせること」と案内している。ただ、それができれば質問の必要はない。Xでも「それができたら苦労しない」「この質問してる時点でほぼ円満退職じゃないと思う」「個別回答せずに例文であるってことは結構な件数の問合せがあったんだろうなぁ」などのツッコミの声が上がっている。

AWS公式が提案する“最も簡単な方法”

　AWSでは元管理者への問い合わせが難しい場合、次策として「メールアドレスが企業ドメインに関連付けられている場合は、メール管理者に連絡する」「アカウントへのrootアクセス許可を持っているが、特定のIAMユーザーのパスワードが分からない場合は、rootユーザーとしてサインインする」などの方法を提案している。

　なお、Q＆Aの最後には“重要”と強調し、以下の文章を載せている。

　「AWSSupportは、いかなる理由でもアカウントのルートユーザー、またはIAM認証情報を変更することはできません」

AWSが“重要”と強調する補足情報

AWS、業務専用AIアシスタント「Amazon Q」発表　月額20ドル／ユーザーで提供開始
AWSは年次イベント「re:Invent」で、ChatGPT Enterpriseや企業向けCopilotと競合するAIアシスタント「Amazon Q」を発表した。「Amazon Bedrock」ベースで、SlackやGmailなどの外部データソースへのアクセス権を与えることもできる。
「AWS公式Q＆A」の社内版を作れるサービス　1ユーザー当たり月額12ドル
米Amazon Web Servicesが、公式Q＆Aサイト「AWS re:Post」と同じ機能を、社内ユーザー限定で利用できるサービス「AWS re:Post Private」の提供を始めた。
AWS、シンクライアント端末を発売　見た目はまんま「Fire TV Cube」
米Amazon Web Servicesが、仮想デスクトップ「Amazon WorkSpaces」などにアクセスできるシンクライアント端末とその管理ツール「Amazon WorkSpaces Thin Client」の提供を始めた。
AWSの生成AIサービス「Bedrock」に新機能続々　基盤モデルのファインチューニングや、安全性保つ“ガードレール”など
米Amazon Web Servicesが、生成AIサービス「Amazon Bedrock」の新機能を複数発表した。Bedrock上で一部大規模言語モデルのファインチューニングが可能になった他、生成AIによる応答の安全性を高める新サービスも登場した。
AWSの公式Q&Aサイト「AWS re:Post」、ユーザー自身による記事の投稿が可能に
AWSが、公式Q&Aサイト「AWS re:Post」に新機能を追加。ユーザーが自発的にAWSの技術解説記事を書き、投稿できるようになった。