Considerações sobre a duração da sessão para usar o externo IdPs, a AWS CLI e AWS SDKs - AWS IAM Identity Center
Provedores de identidade externos, sessões interativas com o usuário e sessões estendidas para o Amazon Q DeveloperAWS CLI e sessões de SDK

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Considerações sobre a duração da sessão para usar o externo IdPs, a AWS CLI e AWS SDKs

A seguir estão algumas considerações para configurar a duração da sessão se você estiver usando um provedor de identidade externo (IdP) ou os AWS Command Line Interface kits de desenvolvimento de AWS software (SDKs) ou outras ferramentas de desenvolvimento para acessar serviços de forma AWS programática. AWS

Provedores de identidade externos, sessões interativas com o usuário e sessões estendidas para o Amazon Q Developer

Se você usa um provedor de identidade externo (IdP) e está configurando a duração da sessão para sessões interativas com o usuário ou sessões estendidas para o Amazon Q Developer, lembre-se das seguintes considerações.

nota

Essas considerações não se aplicam às sessões em segundo plano do usuário.

O IAM Identity Center usa SessionNotOnOrAfter atributos de afirmações de SAML para ajudar a determinar por quanto tempo a sessão pode ser válida.

  • Se não SessionNotOnOrAfter for passada em uma declaração de SAML, a duração de uma sessão do portal de AWS acesso não será afetada pela duração da sua sessão externa de IdP. Por exemplo, se a duração da sessão do IdP for de 24 horas e você definir uma duração de sessão de 18 horas no IAM Identity Center, seus usuários deverão se autenticar novamente no portal de AWS acesso após 18 horas.

  • Se SessionNotOnOrAfter for passado em uma declaração SAML, o valor da duração da sessão será definido como o menor entre a duração da sessão do portal de AWS acesso e a duração da sessão do SAML IdP. Se você definir uma duração de sessão de 72 horas no IAM Identity Center e seu IdP tiver uma duração de sessão de 18 horas, seus usuários terão acesso aos AWS recursos para as 18 horas definidas em seu IdP.

  • Se a duração da sessão do seu IdP for maior do que a definida no IAM Identity Center, seus usuários poderão iniciar uma nova sessão do IAM Identity Center sem reinserir suas credenciais, com base na sessão de login ainda válida com seu IdP.

AWS CLI e sessões de SDK

Se você estiver usando a AWS CLI ou outras ferramentas de AWS desenvolvimento para acessar AWS serviços de forma programática, os seguintes pré-requisitos devem ser atendidos para definir a duração da sessão para o portal de acesso e os AWS aplicativos gerenciados. AWS SDKs AWS

  • Você deve configurar a duração da sessão do portal de AWS acesso no console do IAM Identity Center.

  • Você deve definir um perfil para as configurações de login único em seu arquivo de AWS configuração compartilhado. Esse perfil é usado para se conectar ao portal de AWS acesso. Recomendamos que você use a configuração do provedor de token do SSO. Com essa configuração, seu AWS SDK ou ferramenta pode recuperar automaticamente os tokens de autenticação atualizados. Para obter mais informações, consulte a configuração do provedor de token do SSO no Guia de referência do AWS SDK e ferramentas.

  • Os usuários devem executar uma versão do AWS CLI ou um SDK que ofereça suporte ao gerenciamento de sessões.

Versões mínimas do AWS CLI que oferecem suporte ao gerenciamento de sessões

A seguir estão as versões mínimas do gerenciamento AWS CLI de sessões de suporte.

  • AWS CLI V2 2.9 ou posterior

  • AWS CLI V1 1.27.10 ou posterior

nota

Para casos de uso de acesso à conta, se seus usuários estiverem executando o AWS CLI, se você atualizar seu conjunto de permissões pouco antes de a sessão do IAM Identity Center expirar e a duração da sessão estiver definida em 20 horas, enquanto a duração do conjunto de permissões estiver definida em 12 horas, a AWS CLI sessão será executada por no máximo 20 horas mais 12 horas, totalizando 32 horas. Para obter mais informações sobre a CLI do IAM Identity Center, consulte Referência de comandos da AWS CLI.

Versões mínimas SDKs que oferecem suporte ao gerenciamento de sessões do IAM Identity Center

A seguir estão as versões mínimas do SDKs que oferecem suporte ao gerenciamento de sessões do IAM Identity Center.

SDK Versão mínima
Python 1.26.10
PHP 3.245,0
Ruby aws-sdk-core 3.167.0
Java V2 AWS SDK para Java v2 (2.18.13)
Go V2 SDK completo: release-2022-11-11 e módulos Go específicos: 1.18.0 credentials/v1.13.0, config/v
JS V2 2.1253.0
JS V3 v3.210.0
C++ 1.9.372
.NET v3.7.400.0