セッション期間の設定 - AWS IAM Identity Center (successor to AWS Single Sign-On)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セッション期間の設定

アクセス権限セットごとにセッション期間を指定して、ユーザーにサインインできる期間を制御することができますAWS アカウント。指定された期間が経過すると、AWSによりユーザーがセッションからログアウトされます。

新しいアクセス権限セットを作成すると、デフォルトでセッションの継続時間が 1 時間 (秒単位) に設定されます。セッション時間は、最短で 1 時間、最長で 12 時間まで設定できます。IAM Identity Center では、アクセス権限セットごとに割り当てられたアカウントに IAM ロールが自動的に作成され、これらのロールは最大セッション時間が 12 時間になるように構成されています。

AWS アカウントユーザーがコンソールやAWS Command Line Interface (AWS CLI) を使用してフェデレーションを行う際、IAM Identity Center はアクセス権限セットのセッション継続時間設定を使用してセッションの継続時間を制御します。デフォルトでは、IAM アイデンティティセンターによって生成されたアクセス権限セットの IAM ロールは、IAM ID Center ユーザーのみが引き受けることができます。これにより、IAM ID Center アクセス権限セットで指定されたセッション期間が適用されます。

重要

セキュリティのベストプラクティスとして、ロールを実行するために必要な長さを超えるセッション期間を設定しないことをお勧めします。

アクセス権限セットを作成したら、更新して、新しいセッションの有効期間を適用できます。アクセス権限セットのセッション期間の長さを変更するには、次の手順を実行します。

セッション期間を設定するには

  1. IAM アイデンティティセンターコンソールを開きます

  2. [マルチアカウント権限] で、[権限セット] を選択します。

  3. セッションの有効期間を変更する権限セットの名前を選択します。

  4. 権限セットの詳細ページの [一般設定] セクションの見出しの右側で、[編集] を選択します。

  5. [一般権限セット設定の編集] ページで、[セッション期間] の新しい値を選択します。

  6. 権限セットがいずれかでプロビジョニングされている場合AWS アカウント、AWS アカウントその下にアカウントの名前が表示され、自動的に再プロビジョニングされます。権限セットのセッション期間の値が更新されると、AWS アカウントその権限セットを使用するすべてのユーザーが再プロビジョニングされます。つまり、この設定の新しい値は、AWS アカウントその権限セットを使用するすべてのユーザーに適用されます。

  7. [Save changes] (変更の保存) をクリックします。

  8. AWS アカウントページの上部に通知が表示されます。

    • 権限セットが 1 つ以上でプロビジョニングされている場合AWS アカウント、通知により、AWS アカウントが正常に再プロビジョニングされ、更新された権限セットがアカウントに適用されたことが確認されます。

    • 権限セットがにプロビジョニングされていない場合AWS アカウント、通知は権限セットの設定が更新されたことを確認します。