セッション期間の設定 - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セッション期間の設定

権限セット毎に、ユーザーが AWS アカウントアカウントにサインインできる期間を制御するためのセッション期間を指定できます。指定した時間が経過すると、 AWS ユーザーはセッションからサインアウトされます。

新しいアクセス権限セットを作成すると、デフォルトでセッションの継続時間が 1 時間 (秒単位) に設定されます。セッション時間は、最短で 1 時間、最長で 12 時間まで設定できます。IAM Identity Center では、権限セットごとに割り当てられたアカウントに IAM ロールが自動的に作成され、これらのロールは最大セッション時間が 12 時間になるように構成されています。

AWS アカウント ユーザーがコンソールにフェデレートするとき、または AWS Command Line Interface (AWS CLI) が使用されるとき、IAM Identity Center は権限セットのセッション期間設定を使用してセッションの期間を制御します。デフォルトでは、IAM Identity Center によって生成された権限セットの IAM ロールは、IAM Identity Center ユーザーのみが引き受けることができます。これにより、IAM Identity Center 権限セットで指定されたセッション期間が適用されます。

重要

セキュリティのベストプラクティスとして、ロールを実行するために必要な長さを超えるセッション期間を設定しないことをお勧めします。

権限セットが作成された後、更新して、新しいセッションの有効期間を適用できます。特定の権限セットのセッション期間の長さを変更するには、次の手順を実行します。

セッション期間を設定するには

  1. IAM Identity Center コンソール を開きます。

  2. [マルチアカウント権限] で、[権限セット] を選択します。

  3. セッション継続時間を変更する権限セットの名前を選択します。

  4. 権限セットの詳細ページの [一般設定] セクションの見出しの右側で、[編集] を選択します。

  5. [一般権限セット設定の編集] ページで、[セッション期間] に新しい値を選択します。

  6. いずれかの権限セットがプロビジョニングされている場合 AWS アカウント、AWS アカウント アカウントの名前は自動的に再プロビジョニングの対象として表示されます。権限セットのセッション期間の値が更新されると、 AWS アカウント その権限セットを使用するすべてのユーザが再プロビジョニングされます。つまり、この設定の新しい値は、 AWS アカウント その権限セットを使用するすべてのユーザに適用されます。

  7. [変更の保存] を選択します。

  8. [AWS アカウント] ページの上部に通知が表示されます。

    • 権限セットが 1 つまたは複数の AWS アカウントにプロビジョニングされている場合、通知は、 AWS アカウント が正常に再ビジョニングされ、更新された権限セットがアカウントに適用されたことを確認します。

    • 権限セットがに設定されていない場合 AWS アカウント、通知により権限セットの設定が更新されたことが確認されます。