AWS OrganizationsからAWSアカウントを作成することができますが、このときルートアカウントは自動生成されたパスワードが設定された状態になっているそうです。このパスワードは特に通知されないため、通常はログインすることができません。ただ何等かの理由でルートアカウントにログインが必要となった場合、取得する方法はあるので書き残しておきます。
AWSコンソールからログインを試みる
AWS OrganizationsからAWSアカウントを作成する際にメールアドレスが必要となります。AWSコンソールからこのメールアドレスを使ってログインを試みてください。するとパスワード入力画面で「パスワードをお忘れですか?」というリンクが表示されます。ここからメールアドレスにパスワード再設定メールを送ることができます。あとはメールに記載されているURLからパスワードを再設定すると、ルートアカウントでログインできるようになります。
ルートアカウントを放置するリスク
上記から分かるように、AWS Organizationsから作成したAWSアカウントはメールアドレスのセキュリティ強度で守られていることになります。もしAWSアカウントのメールアドレスが社内で複数の人間が利用できるものだった場合、その人たちはルートアカウントを手にすることができることとなります。これは権限管理の視点でも好ましくないため、ルートアカウントはAWS Organizationsで作成したままにせず、パスワードを再設定して2段階認証を設定しておくべきかと思います。この2段階認証を適切な管理者だけで管理しておけばルートアカウントは権限管理されている状態になるのではないかと思います。
