Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pertimbangan durasi sesi untuk menggunakan eksternal IdPs, AWS CLI, dan AWS SDKs
Berikut ini adalah pertimbangan untuk mengonfigurasi durasi sesi jika Anda menggunakan penyedia identitas eksternal (IDP), atau, Kit Pengembangan AWS Perangkat Lunak (SDKs) AWS Command Line Interface, atau alat AWS pengembangan lainnya untuk mengakses layanan secara terprogram. AWS
Penyedia identitas eksternal, sesi interaktif pengguna, dan sesi tambahan untuk Pengembang Amazon Q
Jika Anda menggunakan penyedia identitas eksternal (iDP) dan mengonfigurasi durasi sesi untuk sesi interaktif pengguna atau sesi tambahan untuk Pengembang Amazon Q, ingatlah pertimbangan berikut.
catatan
Pertimbangan ini tidak berlaku untuk sesi latar belakang pengguna.
IAM Identity Center menggunakan SessionNotOnOrAfter atribut dari pernyataan SAMP untuk membantu menentukan berapa lama sesi dapat valid.
-
Jika
SessionNotOnOrAftertidak diteruskan dalam pernyataan SAMP, durasi sesi portal AWS akses tidak terpengaruh oleh durasi sesi IDP eksternal Anda. Misalnya, jika durasi sesi IDP adalah 24 jam dan Anda menetapkan durasi sesi 18 jam di Pusat Identitas IAM, pengguna Anda harus melakukan autentikasi ulang di portal akses setelah 18 jam. AWS -
Jika
SessionNotOnOrAfterditeruskan dalam pernyataan SAMP, nilai durasi sesi diatur ke durasi sesi portal AWS akses yang lebih pendek dan durasi sesi IDP SAMP Anda. Jika Anda menetapkan durasi sesi 72 jam di IAM Identity Center dan idP Anda memiliki durasi sesi 18 jam, pengguna Anda akan memiliki akses ke AWS sumber daya selama 18 jam yang ditentukan dalam IDP Anda. -
Jika durasi sesi IDP Anda lebih lama dari yang ditetapkan di IAM Identity Center, pengguna Anda dapat memulai sesi Pusat Identitas IAM baru tanpa memasukkan kembali kredensialnya, berdasarkan sesi login mereka yang masih valid dengan IDP Anda.
AWS CLI dan sesi SDK
Jika Anda menggunakan AWS CLI, AWS SDKs, atau alat AWS pengembangan lainnya untuk mengakses AWS layanan secara terprogram, prasyarat berikut harus dipenuhi untuk mengatur durasi sesi untuk portal akses dan aplikasi yang dikelola. AWS AWS
-
Anda harus mengonfigurasi durasi sesi portal AWS akses di konsol Pusat Identitas IAM.
-
Anda harus menentukan profil untuk pengaturan masuk tunggal di file AWS konfigurasi bersama Anda. Profil ini digunakan untuk terhubung ke portal AWS akses. Kami menyarankan Anda menggunakan konfigurasi penyedia token SSO. Dengan konfigurasi ini, AWS SDK atau alat Anda dapat secara otomatis mengambil token otentikasi yang diperbarui. Untuk informasi selengkapnya, lihat konfigurasi penyedia token SSO di AWS SDK dan Panduan Referensi Alat.
-
Pengguna harus menjalankan versi AWS CLI atau SDK yang mendukung manajemen sesi.
Versi minimum dari AWS CLI yang mendukung manajemen sesi
Berikut ini adalah versi minimum dari AWS CLI yang mendukung manajemen sesi.
-
AWS CLI V2 2.9 atau yang lebih baru
-
AWS CLI V1 1.27.10 atau yang lebih baru
catatan
Untuk kasus penggunaan akses akun, jika pengguna menjalankan AWS CLI, jika Anda menyegarkan izin yang disetel tepat sebelum sesi Pusat Identitas IAM diatur untuk kedaluwarsa dan durasi sesi disetel ke 20 jam sementara durasi yang ditetapkan izin disetel ke 12 jam, AWS CLI sesi berjalan maksimal 20 jam ditambah 12 jam dengan total 32 jam. Untuk informasi selengkapnya tentang CLI Pusat Identitas IAM, AWS CLI lihat Referensi Perintah.
Versi minimum SDKs yang mendukung manajemen sesi IAM Identity Center
Berikut ini adalah versi minimum SDKs yang mendukung manajemen sesi IAM Identity Center.
| SDK | Versi minimum |
|---|---|
| Python | 1.26.10 |
| PHP | 3.245.0 |
| Ruby | aws-sdk-core 3.167.0 |
| Jawa V2 | AWS SDK for Java v2 (2.18.13) |
| Pergi V2 | Seluruh SDK: rilis-2022-11-11 dan modul Go tertentu: 1.18.0 credentials/v1.13.0, config/v |
| JS V2 | 2.1253.0 |
| JS V3 | v3.210.0 |
| C++ | 1.9.372 |
| .NET | v3.7.400.0 |
