アカウント・リカバリの管理
アカウント・リカバリは、ユーザーがサインインに問題がある場合、ロックアウトされている場合、またはパスワードを忘れた場合に、IAMのアイデンティティ・ドメインへのアクセスを再取得できる自動プロセスです。
ノート
これらのタスクは、アイデンティティ・ドメインのアカウント・リカバリを設定する必要がある管理者用です。自分でアカウント・リカバリを設定する必要があるユーザーの場合、アカウント・リカバリおよび2ステップ検証の設定を参照してください。
これらのタスクは、アイデンティティ・ドメインのアカウント・リカバリを設定する必要がある管理者用です。自分でアカウント・リカバリを設定する必要があるユーザーの場合、アカウント・リカバリおよび2ステップ検証の設定を参照してください。
アイデンティティ・ドメイン管理者およびセキュリティ管理者は、ユーザーに対して次のアカウント・リカバリ・オプションを構成できます。
- セキュリティ質問: ユーザーはセキュリティの質問を選択して回答し、これらの質問に対する回答のヒントを提供して、自分のアイデンティティを検証します。ユーザーは、アクセスを取り戻すためにこれらの質問に正しく答える必要があります。
- Eメール: デフォルトでは、ユーザーのプライマリEメール・アドレスは、IAMがユーザーのアカウントのリカバリに役立つEメール・アドレスとして設定されています。IAMはこの電子メール・アドレスに通知を送信し、ユーザーは通知の手順に従いアカウントをリカバリします。ノート
プライマリ電子メール・アドレスのかわりに、ユーザーが代替(リカバリ)電子メール・アドレスを指定して、アカウントへのアクセスを回復するようにできます。 - テキスト・メッセージ(SMS): ユーザーは、IAMが自分のアカウントへのアクセスを回復するために使用するモバイル番号を提供します。IAMは、テキスト・メッセージ(SMS)のパスコードをこのモバイル番号に送信し、ユーザーはこのパスコードを入力してアカウントをリカバリします。
アカウント・リカバリ・ファクタの設定に加えて、アイデンティティ・ドメイン管理者およびセキュリティ管理者は、次を指定できます:
- ユーザーのアカウント・リカバリがロックされるまでにユーザーが実行できる連続アカウント・リカバリ試行失敗回数。
- ユーザーがアカウントのリカバリを再試行できるまでに、ユーザーのアカウント・リカバリをロックする期間。
ユーザーがアカウントをリカバリする方法については、アカウントのリカバリを参照してください。