用户后台会话 - AWS IAM Identity Center

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

用户后台会话

用户后台会话允许用户在 AWS 托管应用程序(例如 Amazon SageMaker Studio)上启动长时间运行的作业,而无需在任务运行时保持登录状态。该作业立即运行,并使用 IAM Identity Center 的可信身份传播功能来确保在后台运行作业时维护用户的权限。即使用户关闭计算机、IAM Identity Center 登录会话过期或用户退出 AWS 访问门户,该作业仍可以继续运行。此功能使数据科学家、机器学习工程师和其他人能够启动在后台运行的分析和机器学习工作流程,无需用户积极参与。

默认情况下,支持 AWS 托管应用程序(例如 Amazon SageMaker Studio)启用用户后台会话。但是,要使用此功能,您必须在创建或更新域时在 Amazon SageMaker Studio 中启用可信身份传播。有关更多信息,请参阅在您的 Amazon A SageMaker I 域中启用可信身份传播

用户后台会话的默认会话持续时间为 7 天。您可以指定不同的持续时间,从最少 15 分钟到最长 90 天不等。自定义持续时间值必须以分钟为单位输入,介于 15 分钟到 129,600 分钟(90 天)之间。

请记住用户后台会话的以下注意事项:

  • 只有当用户在 Amazon SageMaker Studio 中手动启动任务时,才能创建用户后台会话。自动化的计划工作流程不支持此功能。

  • 有关支持用户后台会话的 AWS 区域列表,请参阅支持的 AWS 区域

  • 您可以在中查看用户后台会话 CloudTrail。有关信息,请参阅识别用户后台会话详细信息

  • 您也可以结束组织中用户的活动会话。有关信息,请参阅结束员工用户的活动会话

配置用户后台会话的持续时间

  1. 打开 IAM Identity Center 控制台。

  2. 选择设置

  3. 设置页面上,选择身份验证选项卡。

  4. 在 “身份验证” 下的 “会话持续时间” 旁边,选择配置。将出现 “配置会话持续时间” 对话框。

  5. 在 “配置会话持续时间” 对话框中,如果尚未选中 “启用用户后台会话” 复选框,请将其选中。清除该复选框可禁用用户后台会话。

    注意

    如果您禁用用户后台会话,则当前会话不会受到影响。

  6. 在 “用户后台会话” 下,通过选择下拉箭头选择最长会话持续时间。选择会话时长,然后选择 “保存”。

    注意

    会话持续时间的更改仅适用于新会话。当前会话保持其原始持续时间。

  7. 您将返回到 “身份验证” 选项卡。选项卡上方会显示一条绿色通知消息,表示会话设置已成功更新。

注意

客户托管的应用程序无法创建用户后台会话。