外部 IdPs CLI、 AWS SDKs AWS を使用する際のセッション期間に関する考慮事項 - AWS IAM Identity Center
Amazon Q Developer の外部 ID プロバイダー、ユーザーインタラクティブセッション、および拡張セッションAWS CLI および SDK セッション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

外部 IdPs CLI、 AWS SDKs AWS を使用する際のセッション期間に関する考慮事項

以下は、外部 ID プロバイダー (IdP)、、 AWS Software Development Kit (SDKs) AWS Command Line Interface、またはその他の AWS 開発ツールを使用してプログラムで AWS サービスにアクセスする場合のセッション期間の設定に関する考慮事項です。

Amazon Q Developer の外部 ID プロバイダー、ユーザーインタラクティブセッション、および拡張セッション

外部 ID プロバイダー (IdP) を使用していて、Amazon Q Developer のユーザーインタラクティブセッションまたは拡張セッションのセッション期間を設定する場合は、次の考慮事項に留意してください。

注記

これらの考慮事項は、ユーザーバックグラウンドセッションには適用されません。

IAM Identity Center は SAML アサーションの SessionNotOnOrAfter 属性を使用して、セッションが有効になる期間を決定します。

  • SessionNotOnOrAfter が SAML アサーションで渡されない場合、 AWS アクセスポータルセッションの期間は、外部 IdP セッションの期間の影響を受けません。たとえば、IdP セッション期間が 24 時間で、IAM Identity Center で 18 時間のセッション期間を設定した場合、ユーザーは 18 時間後に AWS アクセスポータルで再認証する必要があります。

  • SessionNotOnOrAfter が SAML アサーションで渡された場合、セッション期間値は、 AWS アクセスポータルセッション期間と SAML IdP セッション期間のうち短い方に設定されます。IAM アイデンティティセンターで 72 時間のセッション期間を設定し、IdP のセッション期間が 18 時間の場合、ユーザーは IdP で定義された 18 時間の AWS リソースにアクセスできます。

  • IdP のセッション時間が IAM アイデンティティセンターで設定されたセッションよりも長い場合、ユーザーは IdP との有効なログインセッションに基づいて、認証情報を再入力せずに新しい IAM アイデンティティセンターセッションを開始できます。

AWS CLI および SDK セッション

AWS CLI、 AWS SDKs、またはその他の AWS 開発ツールを使用してプログラムで AWS サービスにアクセスする場合、 AWS アクセスポータルと AWS マネージドアプリケーションのセッション期間を設定するには、次の前提条件を満たす必要があります。

  • アクセスAWS ポータルセッション期間は、IAM Identity Center コンソールで設定する必要があります。

  • 共有設定 AWS ファイルでシングルサインオン設定のプロファイルを定義する必要があります。このプロファイルは、 AWS アクセスポータルに接続するために使用されます。SSO トークンプロバイダーの設定を使用することをお勧めします。この設定では、 AWS SDK またはツールが更新された認証トークンを自動的に取得できます。詳細については、AWS SDK とツールリファレンスガイドの「SSO トークンプロバイダーの設定」を参照してください。

  • ユーザーは、セッション管理をサポートするバージョンの AWS CLI または SDK を実行する必要があります。

セッション管理 AWS CLI をサポートする の最小バージョン

以下は、セッション管理 AWS CLI をサポートする の最小バージョンです。

  • AWS CLI V2 2.9 以降

  • AWS CLI V1 1.27.10 以降

注記

アカウントアクセスのユースケースでは、ユーザーが を実行している場合 AWS CLI、IAM Identity Center セッションの有効期限が切れる直前にアクセス許可セットを更新し、セッション期間を 20 時間に設定し、アクセス許可セットの期間を 12 時間に設定すると、 AWS CLI セッションは最大 20 時間 + 12 時間、合計 32 時間実行されます。IAM Identity Center CLI の使用の詳細については、AWS CLI コマンドリファレンス を参照してください。

IAM アイデンティティセンターのセッション管理をサポートする SDK の最小バージョン

IAM アイデンティティセンターのセッション管理をサポートする SDK の最小バージョンは次のとおりです。

SDK 最小バージョン
Python 1.26.10
PHP 3.245.0
Ruby aws-sdk-core 3.167.0
Java V2 AWS SDK for Java v2 (2.18.13)
Go V2 SDK 全体: リリース-2022-11-11 および特定の Go モジュール: 認証情報/v1.13.0、構成/v1.18.0
JS V2 2.1253.0
JS V3 v3.210.0
C++ 1.9.372
.NET v3.7.400.0