AWS 액세스 포털 및 IAM Identity Center 통합 애플리케이션의 세션 기간을 구성합니다. - AWS IAM Identity Center
필수 조건 및 고려 사항세션 기간을 구성하는 방법

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 액세스 포털 및 IAM Identity Center 통합 애플리케이션의 세션 기간을 구성합니다.

IAM Identity Center 통합 애플리케이션 AWS 액세스 포털 및 IAM Identity Center 통합 애플리케이션에 대한 인증 세션 기간은 사용자가 재인증 없이 로그인할 수 있는 최대 시간입니다. 기본 세션 지속 시간은 8시간입니다. IAM ID 센터 관리자는 최소 15분에서 최대 90일까지 다른 기간을 지정할 수 있습니다. 인증 세션 기간 및 사용자 동작에 대한 자세한 내용은 을 참조하십시오인증.

다음 항목에서는 AWS 액세스 포털 및 IAM Identity Center 통합 애플리케이션의 세션 기간 구성에 대한 정보를 제공합니다.

필수 조건 및 고려 사항

다음은 AWS 액세스 포털 및 IAM Identity Center 통합 애플리케이션의 세션 기간을 구성하기 위한 사전 요구 사항 및 고려 사항입니다.

외부 ID 제공업체(idP)

IAM Identity Center는 SAML 어설션의 SessionNotOnOrAfter 속성을 사용하여 세션의 유효 기간을 결정하는 데 도움을 줍니다.

  • SAML 어설션에서 전달되지 않은 경우 SessionNotOnOrAfter AWS 액세스 포털 세션 기간은 외부 IdP 세션 기간의 영향을 받지 않습니다. 예를 들어 IdP 세션 기간이 24시간이고 IAM Identity Center에서 세션 기간을 18시간으로 설정한 경우 사용자는 18시간 후에 액세스 포털에서 다시 인증해야 합니다. AWS

  • SessionNotOnOrAfter가 SAML 어설션으로 전달되면 세션 기간 값은 AWS 액세스 포털 세션 기간과 SAML IdP 세션 기간 중 더 짧은 시간으로 설정됩니다. IAM Identity Center에서 72시간 세션 기간을 설정하고 IdP의 세션 지속 시간이 18시간인 경우 사용자는 IdP에 정의된 18시간 동안 AWS 리소스에 액세스할 수 있습니다.

  • IdP의 세션 기간이 IAM Identity Center에 설정된 기간보다 길면 사용자는 자격 증명을 다시 입력하지 않고도 IdP와의 유효한 로그인 세션을 기반으로 새 IAM Identity Center 세션을 시작할 수 있습니다.

참고

Active Directory를 IAM Identity Center의 ID 소스로 사용하는 경우 세션 관리는 지원되지 않습니다.

AWS CLI 및 SDK 세션

AWS Command Line Interface, AWS 소프트웨어 개발 키트 (SDK) 또는 기타 AWS 개발 도구를 사용하여 프로그래밍 방식으로 AWS 서비스에 액세스하는 경우 AWS 액세스 포털 및 IAM Identity Center 통합 애플리케이션의 세션 기간을 설정하려면 다음 사전 요구 사항을 충족해야 합니다.

  • IAM Identity Center 콘솔에서 AWS 액세스 포털 세션 기간을 구성해야 합니다.

  • 공유 AWS 구성 파일에서 Single Sign-On 설정을 위한 프로필을 정의해야 합니다. 이 프로파일은 AWS 액세스 포털에 연결하는 데 사용됩니다. SSO 토큰 제공업체 구성을 사용하는 것이 좋습니다. 이 구성을 사용하면 AWS SDK 또는 도구가 새로 고쳐진 인증 토큰을 자동으로 검색할 수 있습니다. 자세한 내용은AWS SDK 및 도구 참조 설명서의 SSO 토큰 공급자 구성을 참조하세요.

  • 사용자는 세션 관리를 지원하는 버전 AWS CLI 또는 SDK를 실행해야 합니다.

세션 관리를 지원하는 AWS CLI 의 최소 버전

다음은 세션 관리를 AWS CLI 지원하는 의 최소 버전입니다.

  • AWS CLI V2 2.9 이상

  • AWS CLI V1 1.27.10 이상

최신 버전을 설치하거나 업데이트하는 방법에 대한 자세한 내용은 최신 AWS CLI 버전 설치 또는 업데이트를 참조하십시오. AWS CLI

사용자가 를 실행 중인 경우 IAM Identity Center 세션이 만료되기 직전에 권한 집합을 새로 고치고 세션 지속 시간이 20시간으로 설정되고 권한 설정 기간은 12시간으로 설정된 상태에서 AWS CLI 세션은 최대 20시간에 12시간을 더한 총 32시간 동안 실행됩니다. AWS CLI IAM Identity Center CLI에 대한 자세한 내용은 AWS CLI 명령 참조를 참조하세요.

IAM Identity Center 세션 관리를 지원하는 SDK의 최소 버전

다음은 IAM Identity Center 세션 관리를 지원하는 SDK의 최소 버전입니다.

SDK 최소 버전
Python 1.26.10
PHP 3.245.0
Ruby aws-sdk-core 3.167.0
Java V2 AWS Java v2용 SDK (2.18.13)
Go V2 전체 SDK: release-2022-11-11 및 특정 Go 모듈: credentials/v1.13.0, config/v1.18.0
JS V2 2.1253.0
JS V3 v3.210.0
C++ 1.9.372
.NET v3.7.400.0

세션 기간을 구성하는 방법

다음 절차를 사용하여 AWS 액세스 포털 및 IAM Identity Center 통합 애플리케이션의 세션 기간을 구성하십시오.

  1. IAM Identity Center 콘솔을 엽니다.

  2. 설정을 선택합니다.

  3. 설정 페이지에서 인증 탭을 선택합니다.

  4. 인증에서 세션 설정 옆의 구성을 선택합니다. 세션 설정 구성 대화 상자가 나타납니다.

  5. 세션 설정 구성 대화 상자에서 드롭다운 화살표를 선택하여 사용자의 최대 세션 기간을 분, 시간, 일 단위로 선택합니다. 세션 길이를 선택한 다음 저장을 선택합니다. 설정 페이지로 돌아갑니다.