외부 IdPs, AWS CLI 및 AWS SDKs 사용에 대한 세션 기간 고려 사항 - AWS IAM Identity Center
Amazon Q Developer의 외부 자격 증명 공급자, 사용자 대화형 세션 및 확장 세션AWS CLI 및 SDK 세션

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

외부 IdPs, AWS CLI 및 AWS SDKs 사용에 대한 세션 기간 고려 사항

다음은 외부 ID 제공업체(IdP) 또는 AWS Command Line Interface AWS 소프트웨어 개발 키트(SDKs) 또는 기타 AWS 개발 도구를 사용하여 프로그래밍 방식으로 AWS 서비스에 액세스하는 경우 세션 기간을 구성하기 위한 고려 사항입니다.

Amazon Q Developer의 외부 자격 증명 공급자, 사용자 대화형 세션 및 확장 세션

외부 ID 제공업체(IdP)를 사용하고 Amazon Q Developer의 사용자 대화형 세션 또는 확장 세션에 대한 세션 기간을 구성하는 경우 다음 사항을 고려해야 합니다.

참고

이러한 고려 사항은 사용자 백그라운드 세션에는 적용되지 않습니다.

IAM Identity Center는 SAML 어설션의 SessionNotOnOrAfter 속성을 사용하여 세션의 유효 기간을 결정합니다.

  • SessionNotOnOrAfter가 SAML 어설션에 전달되지 않은 경우 AWS 액세스 포털 세션의 지속 시간은 외부 IdP 세션의 지속 시간에 영향을 받지 않습니다. 예를 들어 IdP 세션 기간이 24시간이고 IAM Identity Center에서 18시간 세션 기간을 설정한 경우 사용자는 18시간 후에 AWS 액세스 포털에서 다시 인증해야 합니다.

  • SessionNotOnOrAfter가 SAML 어설션에 전달되면 세션 기간 값이 AWS 액세스 포털 세션 기간과 SAML IdP 세션 기간 중 더 짧은 값으로 설정됩니다. IAM Identity Center에서 72시간의 세션 기간을 설정하고 IdP의 세션 기간이 18시간인 경우 사용자는 IdP에 정의된 18시간 동안 AWS 리소스에 액세스할 수 있습니다.

  • IdP의 세션 기간이 IAM Identity Center에 설정된 기간보다 긴 경우 사용자는 IdP를 사용한 여전히 유효한 로그인 세션을 기반으로 자격 증명을 다시 입력하지 않고 새 IAM Identity Center 세션을 시작할 수 있습니다.

AWS CLI 및 SDK 세션

AWS CLI, AWS SDKs 또는 기타 AWS 개발 도구를 사용하여 프로그래밍 방식으로 AWS 서비스에 액세스하는 경우 액세스 AWS 포털 및 AWS 관리형 애플리케이션의 세션 기간을 설정하려면 다음 사전 조건을 충족해야 합니다.

  • IAM Identity Center 콘솔에서 AWS 액세스 포털 세션 기간을 구성해야 합니다.

  • 공유 AWS 구성 파일에서 Single Sign-On 설정에 대한 프로파일을 정의해야 합니다. 이 프로필은 AWS 액세스 포털에 연결하는 데 사용됩니다. SSO 토큰 제공업체 구성을 사용하는 것이 좋습니다. 이 구성을 사용하면 AWS SDK 또는 도구가 새로 고침된 인증 토큰을 자동으로 검색할 수 있습니다. 자세한 내용은AWS SDK 및 도구 참조 설명서의 SSO 토큰 공급자 구성을 참조하세요.

  • 사용자는 세션 관리를 지원하는 또는 AWS CLI SDK 버전을 실행해야 합니다.

세션 관리를 AWS CLI 지원하는의 최소 버전

다음은 세션 관리를 AWS CLI 지원하는의 최소 버전입니다.

  • AWS CLI V2 2.9 이상

  • AWS CLI V1 1.27.10 이상

참고

계정 액세스 사용 사례의 경우 사용자가를 실행 중인 경우 IAM Identity Center 세션이 만료되도록 설정되기 직전에 권한 세트를 새로 고치고 권한 세트 기간이 12시간으로 설정된 동안 세션 기간이 20시간으로 설정된 AWS CLI경우 AWS CLI 세션은 최대 20시간에 12시간을 더하여 총 32시간 동안 실행됩니다. IAM Identity Center CLI에 대한 자세한 내용은 AWS CLI 명령 참조를 참조하세요.

IAM Identity Center 세션 관리를 지원하는 SDK의 최소 버전

다음은 IAM Identity Center 세션 관리를 지원하는 SDK의 최소 버전입니다.

SDK 최소 버전
Python 1.26.10
PHP 3.245.0
Ruby aws-sdk-core 3.167.0
Java V2 AWS SDK for Java v2(2.18.13)
Go V2 전체 SDK: release-2022-11-11 및 특정 Go 모듈: credentials/v1.13.0, config/v1.18.0
JS V2 2.1253.0
JS V3 v3.210.0
C++ 1.9.372
.NET v3.7.400.0