ロールの設定を更新する
ロールの説明を更新したり、ロールの最大セッション期間を変更したりするには、以下の手順を使用します。
ロールの説明を更新する
ロールの説明を変更するには、説明テキストを変更します。
ロールの説明を変更するには (コンソール)
AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
IAM コンソールのナビゲーションペインで [ロール] を選択します。
-
変更するロールの名前を選択します。
-
[Summary] (概要) セクションで [Edit] (編集) を選択します。
-
ボックスに新しい説明を入力し、[Save changes] (変更の保存) を選択します。
ロールの説明を変更するには (AWS CLI)
-
(オプション) ロールの現在の説明を表示するには、次のコマンドを実行します。
-
ロールの説明を更新するには、説明パラメータを指定して、次のコマンドを実行します。
ロールの説明を変更するには (AWS API)
-
(オプション) ロールの現在の説明を表示するには、次のオペレーションを呼び出します。
-
ロールの説明を更新するには、説明パラメータを指定して、次のオペレーションを呼び出します。
ロールの最大セッション期間を更新する
コンソール、AWS CLI または AWS API を使用して、引き受けるロールの最大セッション期間設定を指定するには、最大セッション期間設定の値を変更します。この設定の値は 1 時間~ 12 時間です。値を指定しない場合、デフォルトの最大 1 時間が適用されます。この設定では、AWS サービスが引き受けるセッションは制限されません。
コンソール、AWS CLI または AWS API を使用して引き受けたロールの最大セッション期間設定を変更するには (コンソール)
AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
IAM コンソールのナビゲーションペインで [ロール] を選択します。
-
変更するロールの名前を選択します。
-
[Summary] (概要) セクションで [Edit] (編集) を選択します。
-
[Maximum session duration] (最大セッション期間) には、値を選択します。または、[Custom duration] (カスタム期間) を選択して、値 (秒単位) を入力します。
-
[Save changes] (変更の保存) をクリックします。
変更は、次にこのロールが引き受けられるまで有効になりません。このロールの既存のセッションを取り消す方法については、「IAM ロールの一時的なセキュリティ認証情報を取り消す」を参照してください。
AWS Management Console の場合、IAM ユーザーセッションはデフォルトで 12 時間です。コンソールでロールを切り替える IAM ユーザーには、ロールに設定された最大セッション期間、または ユーザーのセッションの残り時間のいずれか短い方が付与されます。
AWS CLI または AWS API からロールを引き受けるユーザーは、この最大数まで長いセッションを要求できます。MaxSessionDuration
設定は、リクエストできるロールセッションの最大セッション期間を決定します。
-
AWS CLI を使用してセッション期間を指定するには、
duration-seconds
パラメータを使用します。詳細については、「IAM ロールに切り替える (AWS CLI)」を参照してください。 -
AWS API を使用してセッション期間を指定するには、
DurationSeconds
パラメータを使用します。詳細については、「IAM ロールを切り替える (AWS)」を参照してください。
注記
AWS CLI または API からロールを引き受けると、duration-seconds
CLI パラメータまたは DurationSeconds
API パラメータを使用して、より長いロールセッションをリクエストできます。MaxSessionDuration
設定は、DurationSeconds
パラメータを使用してリクエストできるロールセッションの最大セッション期間を決定します。DurationSeconds
パラメータの値を指定しない場合、セキュリティ認証情報は 1 時間有効です。
引き受けたロールの最大セッション継続時間設定を AWS CLI で変更するには (AWS CLI)
-
(オプション) ロールの現在の最大セッション継続時間設定を表示するには、次のコマンドを実行します。
-
ロールの最大セッション継続時間設定を更新するには、
max-session-duration
CLI パラメータまたはMaxSessionDuration
API パラメータを指定して、次のコマンドを実行します。変更は、次にこのロールが引き受けられるまで有効になりません。このロールの既存のセッションを取り消す方法については、「IAM ロールの一時的なセキュリティ認証情報を取り消す」を参照してください。
注記
AWS CLI または API からロールを引き受けると、duration-seconds
CLI パラメータまたは DurationSeconds
API パラメータを使用して、より長いロールセッションをリクエストできます。MaxSessionDuration
設定は、DurationSeconds
パラメータを使用してリクエストできるロールセッションの最大セッション期間を決定します。DurationSeconds
パラメータの値を指定しない場合、セキュリティ認証情報は 1 時間有効です。
引き受けたロールの最大セッション継続時間設定を API で変更するには (AWS API)
-
(オプション) ロールの現在の最大セッション継続時間設定を表示するには、次のオペレーションを呼び出します。
-
ロールの最大セッション継続時間設定を更新するには、
max-sessionduration
CLI パラメータまたはMaxSessionDuration
API パラメータを指定して、次のオペレーションを呼び出します。変更は、次にこのロールが引き受けられるまで有効になりません。このロールの既存のセッションを取り消す方法については、「IAM ロールの一時的なセキュリティ認証情報を取り消す」を参照してください。