의 세션 기간을 구성합니다. AWS 포털 및 IAM Identity Center 통합 애플리케이션에 액세스 - AWS IAM Identity Center
필수 조건 및 고려 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

의 세션 기간을 구성합니다. AWS 포털 및 IAM Identity Center 통합 애플리케이션에 액세스

IAMIdentity Center 관리자는 IAM Identity Center와 통합된 두 응용 프로그램 및 AWS 액세스 포털. 에 대한 인증 세션 기간 AWS 액세스 포털 그리고 IAM Identity Center 통합 애플리케이션은 사용자가 재인증 없이 로그인할 수 있는 최대 시간입니다. IAMIdentity Center 관리자는 활성 계정을 종료할 수 있습니다. AWS 포털 세션에 액세스하면 통합 애플리케이션의 세션도 종료됩니다.

기본 세션 지속 시간은 8시간입니다. IAMIdentity Center 관리자는 최소 15분에서 최대 90일까지 다른 기간을 지정할 수 있습니다. 인증 세션 기간 및 사용자 동작에 대한 자세한 내용은 을 참조하십시오IAMID 센터에서의 인증.

참고

수정 AWS 액세스 포털 세션 기간 및 종료 AWS 액세스 포털 세션은 영향을 미치지 않습니다. AWS Management Console 권한 집합에서 정의한 세션 기간.

다음 항목에서는 세션 지속 시간을 구성하는 방법에 대한 정보를 제공합니다. AWS 포털 및 IAM Identity Center 통합 애플리케이션에 액세스할 수 있습니다.

필수 조건 및 고려 사항

다음은 세션 기간을 구성하기 위한 사전 요구 사항 및 고려 사항입니다. AWS 포털 및 IAM Identity Center 통합 애플리케이션에 액세스할 수 있습니다.

외부 ID 제공업체(idP)

IAMIdentity Center는 SAML 어설션의 SessionNotOnOrAfter 속성을 사용하여 세션의 유효 기간을 결정하는 데 도움을 줍니다.

  • SAML어설션에 전달되지 않은 경우 SessionNotOnOrAfter 지속 기간은 AWS 액세스 포털 세션은 외부 IdP 세션 기간의 영향을 받지 않습니다. 예를 들어 IdP 세션 지속 시간이 24시간이고 IAM Identity Center에서 세션 기간을 18시간으로 설정한 경우 사용자는 다음 사이트에서 다시 인증해야 합니다. AWS 18시간 후에 포털에 접속하세요.

  • SAML어설션으로 전달되면 SessionNotOnOrAfter 세션 기간 값은 다음 중 더 짧은 값으로 설정됩니다. AWS 포털 세션 기간 및 SAML IdP 세션 시간에 액세스할 수 있습니다. IAMIdentity Center에서 72시간 세션 기간을 설정하고 IdP의 세션 지속 시간이 18시간인 경우 사용자는 다음 액세스 권한을 갖게 됩니다. AWS IdP에 정의된 18시간 동안의 리소스

  • IdP의 세션 기간이 IAM Identity Center에 설정된 기간보다 길면 사용자는 IdP와의 유효한 로그인 세션을 기반으로 자격 증명을 다시 입력하지 않고도 새 IAM Identity Center 세션을 시작할 수 있습니다.

참고

Active Directory를 ID 센터의 IAM ID 소스로 사용하는 경우 세션 관리는 지원되지 않습니다.

AWS CLI 및 SDK 세션

를 사용하는 경우 AWS Command Line Interface, AWS 소프트웨어 개발 키트 (SDKs) 또는 기타 AWS 액세스할 수 있는 개발 도구 AWS 프로그래밍 방식으로 서비스를 이용할 경우 세션 기간을 설정하려면 다음 사전 요구 사항을 충족해야 합니다. AWS 포털 및 IAM Identity Center 통합 애플리케이션에 액세스할 수 있습니다.

  • 구성해야 합니다. AWS IAMIdentity Center 콘솔에서 포털 세션 기간에 접근할 수 있습니다.

  • 공유에서 Single Sign-On 설정에 사용할 프로필을 정의해야 합니다. AWS 구성 파일. 이 프로필은 에 연결하는 데 사용됩니다. AWS 액세스 포털. SSO토큰 제공자 구성을 사용하는 것이 좋습니다. 이 구성을 사용하면 AWS SDK또는 도구가 새로 고쳐진 인증 토큰을 자동으로 검색할 수 있습니다. 자세한 내용은 의 SSO토큰 제공자 구성을 참조하십시오. AWS SDK및 도구 참조 가이드.

  • 사용자는 다음 버전을 실행해야 합니다. AWS CLI 또는 세션 관리를 SDK 지원하는

의 최소 버전 AWS CLI 세션 관리를 지원하는

다음은 최소 버전입니다. AWS CLI 세션 관리를 지원합니다.

  • AWS CLI V2 2.9 이상

  • AWS CLI V1 1.27.10 이상

최신 버전을 설치 또는 업데이트하는 방법에 대한 정보 AWS CLI 버전은 최신 버전 설치 또는 업데이트를 참조하십시오. AWS CLI.

사용자가 다음을 실행하는 경우 AWS CLI IAMIdentity Center 세션이 만료되도록 설정되기 직전에 사용 권한 집합을 새로 고치고 세션 지속 시간을 20시간으로 설정하고 사용 권한 설정 기간을 12시간으로 설정하면 AWS CLI 세션은 최대 20시간에 12시간을 더한 총 32시간 동안 실행됩니다. IAMID 센터에 대한 자세한 내용은 CLI 을 참조하십시오. AWS CLI 명령 참조.

IAMIdentity Center 세션 관리를 SDKs 지원하는 최소 버전

다음은 IAM Identity Center 세션 관리를 SDKs 지원하는 의 최소 버전입니다.

SDK 최소 버전
Python 1.26.10
PHP 3.245.0
Ruby aws-sdk-core 3.167.0
Java V2 AWS SDK자바 v2의 경우 (2.18.13)
Go V2 전체SDK: 릴리즈-2022-11-11 및 특정 Go 모듈: 자격 증명/v1.13.0, 구성/v1.18.0
JS V2 2.1253.0
JS V3 v3.210.0
C++ 1.9.372
.NET v3.7.400.0
주제