Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Otentikasi di Pusat IAM Identitas

Pengguna masuk ke portal AWS akses menggunakan nama pengguna mereka. Ketika mereka melakukannya, Pusat IAM Identitas mengalihkan permintaan ke layanan otentikasi Pusat IAM Identitas berdasarkan direktori yang terkait dengan alamat email pengguna. Setelah diautentikasi, pengguna memiliki akses masuk tunggal ke salah satu AWS akun dan aplikasi pihak ketiga ( software-as-a-serviceSaaS) yang muncul di portal tanpa petunjuk masuk tambahan. Ini berarti bahwa pengguna tidak perlu lagi melacak beberapa kredensi akun untuk berbagai AWS aplikasi yang ditugaskan yang mereka gunakan setiap hari.

Sesi otentikasi

Ada dua jenis sesi otentikasi yang dikelola oleh IAM Identity Center: satu untuk mewakili login pengguna ke IAM Identity Center, dan satu lagi untuk mewakili akses pengguna ke aplikasi yang AWS dikelola, seperti Amazon SageMaker AI Studio atau Amazon Managed Grafana. Setiap kali pengguna masuk ke Pusat IAM Identitas, sesi masuk dibuat selama durasi yang dikonfigurasi di Pusat IAM Identitas, yang bisa mencapai 90 hari. Untuk informasi selengkapnya, lihat Konfigurasikan durasi sesi portal AWS akses dan aplikasi terintegrasi Pusat IAM Identitas. Setiap kali pengguna mengakses aplikasi, sesi masuk Pusat IAM Identitas digunakan untuk mendapatkan sesi aplikasi Pusat IAM Identitas untuk aplikasi itu. IAM Sesi aplikasi Pusat Identitas memiliki masa pakai 1 jam yang dapat disegarkan - yaitu, sesi aplikasi Pusat IAM Identitas secara otomatis diperbarui setiap jam selama sesi masuk Pusat IAM Identitas dari mana sesi tersebut diperoleh masih berlaku. Jika pengguna keluar menggunakan portal AWS akses, sesi masuk pengguna berakhir. Aplikasi lain kali menyegarkan sesinya, sesi aplikasi akan berakhir.

Ketika pengguna menggunakan Pusat IAM Identitas untuk mengakses AWS Management Console atauCLI, sesi masuk Pusat IAM Identitas digunakan untuk mendapatkan IAM sesi, sebagaimana ditentukan dalam kumpulan izin Pusat IAM Identitas yang sesuai (lebih khusus lagi, Pusat IAM Identitas mengambil IAM peran, yang dikelola Pusat IAM Identitas, di akun target). IAMsesi bertahan selama waktu yang ditentukan untuk set izin, tanpa syarat.

Saat Anda menonaktifkan atau menghapus pengguna di Pusat IAM Identitas, pengguna tersebut akan segera dicegah masuk untuk membuat sesi masuk Pusat IAM Identitas baru. IAM Sesi masuk Pusat Identitas di-cache selama satu jam, yang berarti bahwa ketika Anda menonaktifkan atau menghapus pengguna saat mereka memiliki sesi masuk Pusat IAM Identitas aktif, sesi masuk Pusat IAM Identitas mereka yang ada akan berlanjut hingga satu jam, tergantung kapan sesi masuk terakhir disegarkan. Selama waktu ini, pengguna dapat memulai aplikasi dan sesi IAM peran Pusat IAM Identitas baru.

Setelah sesi masuk Pusat IAM Identitas berakhir, pengguna tidak dapat lagi memulai aplikasi atau sesi IAM peran Pusat IAM Identitas baru. Namun, sesi aplikasi Pusat IAM Identitas juga dapat di-cache hingga satu jam, sehingga pengguna dapat mempertahankan akses ke aplikasi hingga satu jam setelah sesi masuk Pusat IAM Identitas berakhir. Setiap sesi IAM peran yang ada akan berlanjut berdasarkan durasi yang dikonfigurasi dalam set izin Pusat IAM Identitas (dapat dikonfigurasi admin, hingga 12 jam).

Tabel di bawah ini merangkum perilaku ini:

Untuk informasi lebih lanjut tentang sesi, lihatTetapkan durasi sesi untuk Akun AWS.