アカウント・リカバリの管理
アカウント・リカバリは、サインインに問題がある場合、ロックアウトされている場合、またはパスワードを忘れた場合に、ユーザーがIAMのアイデンティティ・ドメインへのアクセスを回復できるようにする自動化されたプロセスです。
ノート
これらのタスクは、アイデンティティ・ドメインのアカウント・リカバリを設定する必要がある管理者用です。自分のアカウント・リカバリを設定する必要があるユーザーの場合、「アカウント・リカバリおよび2ステップ検証の設定」を参照してください。
これらのタスクは、アイデンティティ・ドメインのアカウント・リカバリを設定する必要がある管理者用です。自分のアカウント・リカバリを設定する必要があるユーザーの場合、「アカウント・リカバリおよび2ステップ検証の設定」を参照してください。
アイデンティティ・ドメイン管理者およびセキュリティ管理者は、ユーザーに対して次のアカウント・リカバリ・オプションを構成できます。
- セキュリティ質問: ユーザーはセキュリティの質問を選択して回答し、これらの質問に対する回答のヒントを提供して、自分のアイデンティティを検証します。アクセスを取り戻すには、ユーザーはこれらの質問に正しく回答する必要があります。
- 電子メール: デフォルトでは、ユーザーのプライマリ電子メール・アドレスは、ユーザーがアカウントをリカバリするためにIAMが使用する電子メール・アドレスとして設定されています。IAMは、この電子メール・アドレスに通知を送信し、ユーザーは通知の手順に従い、アカウントをリカバリします。ノート
プライマリ電子メール・アドレスのかわりに、ユーザーが代替(リカバリ)電子メール・アドレスを指定して、アカウントへのアクセスを回復するようにできます。 - テキスト・メッセージ(SMS): ユーザーは、IAMが自分のアカウントへのアクセスをリカバリするために使用するモバイル番号を提供します。IAMは、テキスト・メッセージ(SMS)内のパスコードをこのモバイル番号に送信し、ユーザーはこのパスコードを入力してアカウントをリカバリします。
アカウント・リカバリ・ファクタの設定に加えて、アイデンティティ・ドメイン管理者およびセキュリティ管理者は、次を指定できます:
- ユーザーのアカウント・リカバリがロックされるまでにユーザーが実行できる連続アカウント・リカバリ試行失敗回数。
- ユーザーのアカウントのリカバリを再試行できるまでに、ユーザーのアカウント・リカバリをロックする期間。
ユーザーがアカウントをリカバリする方法については、アカウントのリカバリを参照してください。