アカウントのリカバリ・オプションの設定
アカウントのリカバリ・オプションを設定して、サインインに問題がある場合、ロックアウトされた場合、またはパスワードを忘れた場合に、アカウントへのアクセスを回復できるようにします。
この項のタスクは、管理者が構成したオプションを使用して、ユーザーがアカウント・リカバリを設定するために実行します。アイデンティティ・ドメインのアカウント・リカバリを設定する必要がある管理者の場合は、アカウント・リカバリの管理を参照してください。
アカウント・リカバリは、アイデンティティ・ドメインへの最初のサインイン時、またはセルフサービスの「マイ・プロファイル」コンソールを使用してアイデンティティ・ドメインへの最初のサイン・イン後のいずれかに設定します。
設定可能なアカウント・リカバリ・ファクタは、アイデンティティ・ドメイン管理者またはセキュリティ管理者がアイデンティティ・ドメインのアカウント・リカバリを設定したときに選択した内容によって異なります。たとえば、管理者がモバイル番号をアカウント・リカバリ・ファクタとして無効にした場合、このファクタを使用してアカウントをリカバリすることはできません。有効になっていないアカウント・リカバリ・ファクタは、「マイ・プロファイル」コンソールの「セキュリティ」タブに表示されません。
管理者が有効にした場合、次のアカウント・リカバリ・ファクタを設定できます。
-
リカバリ電子メール: デフォルトでは、IAMがアカウントのリカバリに使用する電子メール・アドレスとして、プライマリ電子メール・アドレスが設定されています。アクセスを回復する必要がある場合、IAMはこの電子メール・アドレスに通知を送信します。通知の手順に従って、アカウントをリカバリします。プライマリ電子メール・アドレスのかわりに、代替(リカバリ)電子メール・アドレスを指定して、アクセスを回復できます。
-
モバイル番号: IAMがアカウントのリカバリに使用する携帯番号を提供できます。この方法により、アクセスを回復する必要がある場合、IAMはテキスト・メッセージでワンタイム・パスコードをこのモバイル番号に送信します。このパスコードを入力してアカウントをリカバリします。
-
セキュリティ質問: セキュリティの質問を選択して回答したり、これらの質問に対する回答のヒントを提示して、自分のアイデンティティを認証できます。アカウントを回復する必要がある場合は、アクセスを回復するために、これらの質問に正しく回答する必要があります。
このセクションでは、次のタスクについて説明します。