本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置 AWS 账户的会话持续时间
对于每个 权限集,您可以指定会话持续时间,以控制用户可登录 AWS 账户帐户的时间长度。当指定的持续时间过后,用户 AWS 将退出会话。
创建新权限集时,会话持续时间默认设置为 1 小时(以秒为单位)。最短会话持续时间为 1 小时,最多可设置为 12 小时。IAM Identity Center 会在每个分配的帐户中为每个权限集自动创建 IAM 角色,并将这些角色配置为最长会话持续时间为 12 小时。
当用户联合访问其 AWS 账户 控制台或使用 AWS Command Line Interface (AWS CLI) 时,IAM Identity Center 会使用权限集上的会话持续时间设置来控制会话的持续时间。默认情况下,IAM Identity Center 为权限集生成的 IAM 角色只能由 IAM Identity Center 用户担任,这可确保强制实施 IAM Identity Center 权限集中指定的会话持续时间。
重要
作为最佳安全做法,我们建议您设置的会话持续时间长度不要超过执行角色所需的时间。
创建权限集后,您可以对其进行更新以应用新的会话持续时间。使用以下过程修改该权限集的会话持续时间长度。
设置会话持续时间
-
在多帐户权限下,选择权限集。
-
选择要为其更改会话持续时间的权限集的名称。
-
在权限集的详细信息页面上,在常规设置 部分标题的右侧,选择编辑。
-
在编辑常规权限集设置页面上,为会话持续时间选择一个新值。
-
如果以任何方式配置了权限集 AWS 账户,则帐户名称将显示在下面,AWS 账户 以便自动重新置备。权限集的会话持续时间值更新后,将重新配置所有使用 AWS 账户 该权限集的用户。这意味着此设置的新值将应用于所有使用 AWS 账户 该权限集的用户。
-
选择 Save changes(保存更改)。
-
AWS 账户 页面顶部会显示一条通知。
-
如果在一个或多个 AWS 账户中配置了权限集,则通知会确认 AWS 账户 已成功重新配置,并且更新的权限集已应用于帐户。
-
如果未在中配置权限集 AWS 账户,则通知将确认权限集的设置已更新。
-
