ロールの設定を更新する - AWS Identity and Access Management

ロールの設定を更新する

ロールの説明を更新したり、ロールの最大セッション期間を変更したりするには、以下の手順を使用します。

ロールの説明を更新する

ロールの説明を変更するには、説明テキストを変更します。

ロールの説明を変更するには (コンソール)
  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. IAM コンソールのナビゲーションペインで [ロール] を選択します。

  3. 変更するロールの名前を選択します。

  4. [Summary] (概要) セクションで [Edit] (編集) を選択します。

  5. ボックスに新しい説明を入力し、[Save changes] (変更の保存) を選択します。

ロールの説明を変更するには (AWS CLI)
  1. (オプション) ロールの現在の説明を表示するには、次のコマンドを実行します。

  2. ロールの説明を更新するには、説明パラメータを指定して、次のコマンドを実行します。

ロールの説明を変更するには (AWS API)
  1. (オプション) ロールの現在の説明を表示するには、次のオペレーションを呼び出します。

  2. ロールの説明を更新するには、説明パラメータを指定して、次のオペレーションを呼び出します。

ロールの最大セッション期間を更新する

コンソール、AWS CLI または AWS API を使用して、引き受けるロールの最大セッション期間設定を指定するには、最大セッション期間設定の値を変更します。この設定の値は 1 時間~ 12 時間です。値を指定しない場合、デフォルトの最大 1 時間が適用されます。この設定では、AWS サービスが引き受けるセッションは制限されません。

コンソール、AWS CLI または AWS API を使用して引き受けたロールの最大セッション期間設定を変更するには (コンソール)
  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. IAM コンソールのナビゲーションペインで [ロール] を選択します。

  3. 変更するロールの名前を選択します。

  4. [Summary] (概要) セクションで [Edit] (編集) を選択します。

  5. [Maximum session duration] (最大セッション期間) には、値を選択します。または、[Custom duration] (カスタム期間) を選択して、値 (秒単位) を入力します。

  6. [Save changes] (変更の保存) をクリックします。

    変更は、次にこのロールが引き受けられるまで有効になりません。このロールの既存のセッションを取り消す方法については、「IAM ロールの一時的なセキュリティ認証情報を取り消す」を参照してください。

AWS Management Console の場合、IAM ユーザーセッションはデフォルトで 12 時間です。コンソールでロールを切り替える IAM ユーザーには、ロールに設定された最大セッション期間、または ユーザーのセッションの残り時間のいずれか短い方が付与されます。

AWS CLI または AWS API からロールを引き受けるユーザーは、この最大数まで長いセッションを要求できます。MaxSessionDuration 設定は、リクエストできるロールセッションの最大セッション期間を決定します。

  • AWS CLI を使用してセッション期間を指定するには、duration-seconds パラメータを使用します。詳細については、「IAM ロールに切り替える (AWS CLI)」を参照してください。

  • AWS API を使用してセッション期間を指定するには、DurationSeconds パラメータを使用します。詳細については、「IAM ロールを切り替える (AWS)」を参照してください。

注記

AWS CLI または API からロールを引き受けると、duration-seconds CLI パラメータまたは DurationSeconds API パラメータを使用して、より長いロールセッションをリクエストできます。MaxSessionDuration 設定は、DurationSeconds パラメータを使用してリクエストできるロールセッションの最大セッション期間を決定します。DurationSeconds パラメータの値を指定しない場合、セキュリティ認証情報は 1 時間有効です。

引き受けたロールの最大セッション継続時間設定を AWS CLI で変更するには (AWS CLI)
  1. (オプション) ロールの現在の最大セッション継続時間設定を表示するには、次のコマンドを実行します。

  2. ロールの最大セッション継続時間設定を更新するには、max-session-duration CLI パラメータまたは MaxSessionDuration API パラメータを指定して、次のコマンドを実行します。

    変更は、次にこのロールが引き受けられるまで有効になりません。このロールの既存のセッションを取り消す方法については、「IAM ロールの一時的なセキュリティ認証情報を取り消す」を参照してください。

注記

AWS CLI または API からロールを引き受けると、duration-seconds CLI パラメータまたは DurationSeconds API パラメータを使用して、より長いロールセッションをリクエストできます。MaxSessionDuration 設定は、DurationSeconds パラメータを使用してリクエストできるロールセッションの最大セッション期間を決定します。DurationSeconds パラメータの値を指定しない場合、セキュリティ認証情報は 1 時間有効です。

引き受けたロールの最大セッション継続時間設定を API で変更するには (AWS API)
  1. (オプション) ロールの現在の最大セッション継続時間設定を表示するには、次のオペレーションを呼び出します。

  2. ロールの最大セッション継続時間設定を更新するには、max-sessionduration CLI パラメータまたは MaxSessionDuration API パラメータを指定して、次のオペレーションを呼び出します。

    変更は、次にこのロールが引き受けられるまで有効になりません。このロールの既存のセッションを取り消す方法については、「IAM ロールの一時的なセキュリティ認証情報を取り消す」を参照してください。