AWS アカウントのセッション期間を設定する - AWS IAM Identity Center

AWS アカウントのセッション期間を設定する

権限セット毎に、ユーザーが AWS アカウント アカウントにサインインできる期間を制御するためのセッション期間を指定できます。指定された期間が経過すると、AWS によりユーザーがセッションからログアウトされます。

新しいアクセス権限セットを作成すると、デフォルトでセッションの継続時間が 1 時間 (秒単位) に設定されます。セッション時間は、最短で 1 時間、最長で 12 時間まで設定できます。IAM Identity Center では、権限セットごとに割り当てられたアカウントに IAM ロールが自動的に作成され、これらのロールは最大セッション時間が 12 時間になるように構成されています。

ユーザーが AWS アカウント コンソールにフェデレーションするか、AWS Command Line Interface (AWS CLI) を使用する場合、IAM Identity Center は権限セットのセッション期間設定を使用してセッション期間を制御します。デフォルトでは、IAM Identity Center によって生成された権限セットの IAM ロールは、IAM Identity Center ユーザーのみが引き受けることができます。これにより、IAM Identity Center 権限セットで指定されたセッション期間が適用されます。

重要

セキュリティのベストプラクティスとして、ロールを実行するために必要な長さを超えるセッション期間を設定しないことをお勧めします。

権限セットが作成された後、更新して、新しいセッションの有効期間を適用できます。特定の権限セットのセッション期間の長さを変更するには、次の手順を実行します。

セッション期間を設定するには
  1. IAM Identity Center コンソール を開きます。

  2. [マルチアカウント権限] で、[権限セット] を選択します。

  3. セッション継続時間を変更する権限セットの名前を選択します。

  4. 権限セットの詳細ページの [一般設定] セクションの見出しの右側で、[編集] を選択します。

  5. [一般権限セット設定の編集] ページで、[セッション期間] に新しい値を選択します。

  6. 権限セットがどの AWS アカウント でもプロビジョニングされている場合、アカウント名は [AWS アカウント自動的に再ビジョニングする] の下に表示されます。権限セットのセッション期間の値が更新されると、権限セットを使用するすべての AWS アカウント が再プロビジョニングされます。つまり、この設定の新しい値は、権限セットを使用するすべての AWS アカウント に適用されます。

  7. [Save changes] (変更の保存) をクリックします。

  8. [AWS アカウント] ページの上部に通知が表示されます。

    • 権限セットが 1 つまたは複数の AWS アカウント にプロビジョニングされている場合、通知は、AWS アカウント が正常に再ビジョニングされ、更新された権限セットがアカウントに適用されたことを確認します。

    • 権限セットが AWS アカウント でプロビジョニングされていない場合、通知により権限セットの設定が更新されたことが確認されます。