Tetapkan durasi sesi untuk Akun AWS - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tetapkan durasi sesi untuk Akun AWS

Untuk setiap set izin, Anda dapat menentukan durasi sesi untuk mengontrol lamanya waktu pengguna dapat masuk Akun AWS. Ketika durasi yang ditentukan berlalu, AWS tandatangani pengguna keluar dari sesi.

Saat Anda membuat set izin baru, durasi sesi diatur ke 1 jam (dalam detik) secara default. Durasi sesi minimum adalah 1 jam, dan dapat diatur hingga maksimal 12 jam. IAMPusat Identitas secara otomatis membuat IAM peran di setiap akun yang ditetapkan untuk setiap set izin, dan mengonfigurasi peran ini dengan durasi sesi maksimum 12 jam.

Saat pengguna melakukan federasi ke Akun AWS konsol mereka atau saat AWS Command Line Interface (AWS CLI) digunakan, Pusat IAM Identitas menggunakan setelan durasi sesi pada izin yang disetel untuk mengontrol durasi sesi. Secara default, IAM peran yang dihasilkan oleh Pusat IAM Identitas untuk kumpulan izin hanya dapat diasumsikan oleh pengguna Pusat IAM Identitas, yang memastikan bahwa durasi sesi yang ditentukan dalam kumpulan izin Pusat IAM Identitas diberlakukan.

penting

Sebagai praktik keamanan terbaik, kami menyarankan Anda untuk tidak mengatur durasi sesi lebih lama dari yang diperlukan untuk menjalankan peran.

Setelah Anda membuat set izin, Anda dapat memperbaruinya untuk menerapkan durasi sesi baru. Gunakan prosedur berikut untuk mengubah panjang durasi sesi untuk set izin.

Untuk mengatur durasi sesi

  1. Buka konsol Pusat IAM Identitas.

  2. Di bawah Izin multi-akun, pilih Set izin.

  3. Pilih nama set izin yang ingin Anda ubah durasi sesi.

  4. Pada halaman detail untuk set izin, di sebelah kanan judul bagian Pengaturan umum, pilih Edit.

  5. Pada halaman Edit pengaturan izin umum, pilih nilai baru untuk durasi Sesi.

  6. Jika set izin disediakan di salah satu Akun AWS, nama akun akan muncul di bawah Akun AWS untuk penyediaan kembali secara otomatis. Setelah nilai durasi sesi untuk set izin diperbarui, semua Akun AWS yang menggunakan set izin akan direvisi. Ini berarti bahwa nilai baru untuk pengaturan ini diterapkan ke semua Akun AWS yang menggunakan set izin.

  7. Pilih Simpan perubahan.

  8. Di bagian atas Akun AWShalaman, pemberitahuan muncul.

    • Jika set izin disediakan dalam satu atau beberapa Akun AWS, notifikasi mengonfirmasi bahwa telah berhasil Akun AWS direvisi, dan set izin yang diperbarui diterapkan ke akun.

    • Jika set izin tidak disediakan dalam sebuah Akun AWS, notifikasi mengonfirmasi bahwa pengaturan untuk set izin telah diperbarui.