역할 설정 업데이트 - AWS Identity and Access Management

역할 설정 업데이트

다음 절차를 사용하여 역할 설명을 업데이트하거나 역할의 최대 세션 기간을 변경합니다.

역할 설명 업데이트

역할의 설명을 변경하려면 설명 텍스트를 수정합니다.

역할의 설명을 변경하려면(콘솔 사용)
  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. IAM 콘솔의 탐색 창에서 역할을 선택합니다.

  3. 변경할 역할 이름을 선택합니다.

  4. 요약(Summary) 섹션에서 편집(Edit)을 선택합니다.

  5. 상자에 새 설명을 입력하고 변경 사항 저장을 선택합니다.

역할의 설명을 변경하려면(AWS CLI)
  1. (옵션) 역할의 현재 설명을 보려면 다음 명령을 실행합니다.

  2. 역할의 설명을 업데이트하려면 설명 파라미터와 함께 다음 명령을 실행합니다.

역할의 설명을 변경하려면(AWS API)
  1. (옵션) 현재 역할의 설명을 확인하려면 다음 연산을 호출합니다.

  2. 역할의 설명을 업데이트하려면 설명 파라미터와 함께 다음 연산을 호출합니다.

역할의 최대 세션 기간 업데이트

콘솔, AWS CLI 또는 AWS API를 사용하여 수임한 역할에 대한 최대 세션 기간 설정을 지정하려면 최대 세션 지속 시간 설정의 값을 수정합니다. 이 설정에는 1~12시간의 값을 지정할 수 있습니다. 값을 지정하지 않으면 기본 최댓값인 1시간이 적용됩니다. 이 설정은 AWS 서비스에서 수임하는 세션을 제한하지 않습니다.

콘솔, AWS CLI 또는 AWS API를 사용하여 수임한 역할에 대한 최대 세션 지속 시간 설정을 변경하려면(콘솔)
  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. IAM 콘솔의 탐색 창에서 역할을 선택합니다.

  3. 변경할 역할 이름을 선택합니다.

  4. 요약(Summary) 섹션에서 편집(Edit)을 선택합니다.

  5. 최대 세션 지속 시간(Maximum session duration)에서 값을 선택합니다. 또는 사용자 지정 기간(Custom duration)을 선택하고 값(초)을 입력합니다.

  6. Save changes(변경 사항 저장)를 선택합니다.

    다음에 다른 사람이 이 역할을 수임할 때까지 변경 사항은 적용되지 않습니다. 이 역할에 대한 기존 세션을 취소하는 방법을 알아보려면 IAM 역할 임시 보안 자격 증명 취소 섹션을 참조하세요.

AWS Management Console에서 IAM 사용자 세션은 기본적으로 12시간입니다. 콘솔에서 역할을 전환하는 IAM 사용자에게는 역할 최대 세션 기간 또는 사용자 세션의 남은 시간 중 더 적은 시간이 부여됩니다.

AWS CLI 또는 AWS API에서 역할을 수임한 사람은 이 최대값까지 더 긴 세션을 요청할 수 있습니다. MaxSessionDuration 설정은 요청할 수 있는 역할 세션의 최대 지속 시간을 결정합니다.

  • AWS CLI을 사용하여 세션 지속 시간을 지정하려면 duration-seconds 파라미터를 사용합니다. 자세한 내용은 IAM 역할로 전환(AWS CLI) 섹션을 참조하세요.

  • AWS API를 사용하여 세션 지속 시간을 지정하려면 DurationSeconds 파라미터를 사용합니다. 자세한 내용은 IAM 역할로 전환(AWS API) 섹션을 참조하세요.

참고

AWS CLI 또는 API에서 역할을 수임한 사람은 누구나 duration-seconds CLI 파라미터 또는 DurationSeconds API 파라미터를 사용해 더 긴 세션을 요청할 수 있습니다. MaxSessionDuration 설정은 DurationSeconds 파라미터를 사용해 요청할 수 있는 역할 세션에 대한 최대 기간을 결정합니다. 사용자가 DurationSeconds 파라미터의 값을 지정하지 않으면 보안 자격 증명이 한 시간 동안 유효하게 됩니다.

AWS CLI를 사용하여 수임한 역할에 대한 최대 세션 기간 설정을 변경하려면(AWS CLI)
  1. (옵션) 역할에 대한 현재 최대 세션 기간 설정을 확인하려면 다음 명령을 실행합니다.

  2. 역할의 최대 세션 기간 설정을 업데이트하려면 max-session-duration CLI 파라미터 또는 MaxSessionDuration API 파라미터와 함께 다음 명령을 실행합니다.

    다음에 다른 사람이 이 역할을 수임할 때까지 변경 사항은 적용되지 않습니다. 이 역할에 대한 기존 세션을 취소하는 방법을 알아보려면 IAM 역할 임시 보안 자격 증명 취소 섹션을 참조하세요.

참고

AWS CLI 또는 API에서 역할을 수임한 사람은 누구나 duration-seconds CLI 파라미터 또는 DurationSeconds API 파라미터를 사용해 더 긴 세션을 요청할 수 있습니다. MaxSessionDuration 설정은 DurationSeconds 파라미터를 사용해 요청할 수 있는 역할 세션에 대한 최대 기간을 결정합니다. 사용자가 DurationSeconds 파라미터의 값을 지정하지 않으면 보안 자격 증명이 한 시간 동안 유효하게 됩니다.

API를 사용하여 수임한 역할에 대한 최대 세션 기간 설정을 변경하려면(AWS API)
  1. (옵션) 역할에 대한 현재 최대 세션 기간 설정을 확인하려면 다음 연산을 호출합니다.

  2. 역할의 최대 세션 기간 설정을 업데이트하려면 max-sessionduration CLI 파라미터 또는 MaxSessionDuration API 파라미터와 함께 다음 연산을 호출합니다.

    다음에 다른 사람이 이 역할을 수임할 때까지 변경 사항은 적용되지 않습니다. 이 역할에 대한 기존 세션을 취소하는 방법을 알아보려면 IAM 역할 임시 보안 자격 증명 취소 섹션을 참조하세요.