AWS 계정세션 기간 설정 - AWS IAM Identity Center

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 계정세션 기간 설정

권한 집합에 대해 세션 기간을 지정하여 사용자가 AWS 계정에 로그인할 수 있는 시간을 제어할 수 있습니다. 지정된 기간이 경과하면가 세션에서 사용자를 AWS 로그아웃합니다.

새 권한 집합을 만들면 기본적으로 세션 지속 시간이 1시간(초)으로 설정됩니다. 최소 세션 지속 시간은 1시간이며 최대 12시간으로 설정할 수 있습니다. IAM Identity Center는 각 권한 집합에 대해 할당된 각 계정에 IAM 역할을 자동으로 생성하고 이러한 역할을 최대 세션 지속 시간이 12시간으로 구성되도록 구성합니다.

사용자가 AWS 계정 콘솔에 페더레이션하거나 (AWS CLI)를 AWS Command Line Interface 사용하는 경우 IAM Identity Center는 권한 세트의 세션 기간 설정을 사용하여 세션 기간을 제어합니다. 기본적으로 IAM Identity Center에서 권한 집합에 대해 생성한 IAM 역할은 IAM Identity Center 사용자만 맡을 수 있으므로 IAM Identity Center 권한 집합에 지정된 세션 기간이 적용되도록 보장합니다.

중요

보안 모범 사례로 세션 지속 시간을 역할을 수행하는 데 필요한 길이보다 길게 설정하지 않는 것이 좋습니다.

사용 권한 집합을 만든 후 이를 업데이트하여 새 세션 기간을 적용할 수 있습니다. 다음 절차에 따라 사용 권한 집합의 세션 기간 길이를 수정합니다.

세션 기간을 설정하려면

  1. IAM Identity Center 콘솔을 엽니다.

  2. 다중 계정 권한 아래에서 권한 집합을 선택합니다.

  3. 세션 기간을 변경하려는 사용 권한 집합의 이름을 선택합니다.

  4. 권한 집합의 세부 정보 페이지에서 일반 설정 섹션 제목 오른쪽에 있는 편집을 선택합니다.

  5. 일반 사용 권한 집합 설정 편집 페이지에서 세션 기간의 새 값을 선택합니다.

  6. 권한 세트가에 프로비저닝된 경우 계정 AWS 계정이름이에 나타나 AWS 계정 자동으로 다시 프로비저닝됩니다. 권한 세트의 세션 기간 값이 업데이트되면 권한 세트를 AWS 계정 사용하는 모든가 다시 프로비저닝됩니다. 즉,이 설정의 새 값이 권한 세트를 AWS 계정 사용하는 모든에 적용됩니다.

  7. Save changes(변경 사항 저장)를 선택합니다.

  8. AWS 계정 페이지 상단에 알림이 표시됩니다.

    • 권한 집합이 하나 이상 AWS 계정에 프로비전된 경우 해당 AWS 계정 이 성공적으로 재프로비전되었으며 업데이트된 권한 집합이 계정에 적용되었음을 알리는 알림이 표시됩니다.

    • 권한 세트가에 프로비저닝되지 않은 경우 알림 AWS 계정은 권한 세트에 대한 설정이 업데이트되었음을 확인합니다.