Definir la duración de la sesión - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Definir la duración de la sesión

Para cada conjunto de permisos, puede especificar una duración de la sesión para controlar el tiempo durante el cual un usuario puede iniciar sesión en una cuenta de Cuenta de AWS. Cuando transcurra la duración especificada, AWS cierra la sesión del usuario.

Al crear un nuevo conjunto de permisos, la duración de la sesión se establece de forma predeterminada en una hora (en segundos). La duración mínima de la sesión es de una hora y se puede establecer en un máximo de 12 horas. IAM Identity Center crea automáticamente características de IAM en cada cuenta asignada para cada conjunto de permisos y las configura con una duración máxima de sesión de 12 horas.

Cuando los usuarios se federan en su Cuenta de AWS consola o cuando se utiliza el AWS Command Line Interface (AWS CLI), el Centro de Identidad de IAM utiliza la configuración de duración de la sesión del conjunto de permisos para controlar la duración de la sesión. De forma predeterminada, los roles de IAM generados por IAM Identity Center para los conjuntos de permisos solo los pueden asumir los usuarios de IAM Identity Center, lo que garantiza que se cumpla la duración de sesión especificada en el conjunto de permisos de IAM Identity Center.

importante

Como práctica recomendada de seguridad, es aconsejable que no defina una duración de la sesión mayor de la que necesita para realizar el rol.

Una vez que se ha creado un conjunto de permisos, puede actualizarlo para aplicar una nueva duración de la sesión. Utilice el siguiente procedimiento para modificar la duración de la sesión para un conjunto de permisos.

Para definir la duración de la sesión

  1. Abra la consola de IAM Identity Center

  2. En Permisos para varias cuentas, elija Conjunto de permisos.

  3. Elija el nombre del conjunto de permisos para el que desea cambiar la duración de la sesión.

  4. En la página de detalles del conjunto de permisos, a la derecha del encabezado de la sección Configuración general, elija Editar.

  5. En la página Editar la configuración general del conjunto de permisos, elija un nuevo valor para la duración de la sesión.

  6. Si el conjunto de permisos está aprovisionado en alguno Cuentas de AWS, los nombres de las cuentas aparecen en Para volver Cuentas de AWS a aprovisionarse automáticamente. Una vez actualizado el valor de duración de la sesión del conjunto de permisos, se vuelve a aprovisionar a todas las personas Cuentas de AWS que utilizan el conjunto de permisos. Esto significa que el nuevo valor de esta configuración se aplica a todos los Cuentas de AWS que usen el conjunto de permisos.

  7. Elija Guardar cambios.

  8. En la parte superior de la página de Cuentas de AWS, aparece una notificación.

    • Si el conjunto de permisos está aprovisionado en una o varias Cuentas de AWS, la notificación confirma que las Cuentas de AWS se han reaprovisionado correctamente y que el conjunto de permisos actualizado se ha aplicado a las cuentas.

    • Si el conjunto de permisos no está aprovisionado en una Cuenta de AWS, la notificación confirma que se actualizó la configuración del conjunto de permisos.