設定 的工作階段持續時間 AWS 帳戶 - AWS IAM Identity Center

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 的工作階段持續時間 AWS 帳戶

對於每個許可集 ,您可以指定工作階段持續時間,以控制使用者可登入 的時間長度 AWS 帳戶。指定的持續時間過後, 會將使用者從工作階段中 AWS 登出。

當您建立新的許可集時,工作階段持續時間預設為 1 小時 (以秒為單位)。最短工作階段持續時間為 1 小時,最多可設定為 12 小時。IAM Identity Center 會自動為每個許可集在每個指派的帳戶中建立IAM角色,並設定這些角色的工作階段持續時間上限為 12 小時。

當使用者聯合到其 AWS 帳戶 主控台或使用 AWS Command Line Interface (AWS CLI) 時,IAMIdentity Center 會使用許可集上的工作階段持續時間設定來控制工作階段的持續時間。根據預設, IAM Identity Center 為許可集產生的IAM角色只能由 IAM Identity Center 使用者擔任,以確保強制執行 IAM Identity Center 許可集中指定的工作階段持續時間。

重要

基於安全最佳實務,建議工作階段持續時間的長度設定勿超過執行其角色所需的時間。

建立許可集後,您可以更新以套用新的工作階段持續時間。使用下列程序來修改許可集的工作階段持續時間長度。

設定工作階段持續時間
  1. 開啟 IAM Identity Center 主控台

  2. 多帳戶許可 下,選擇許可集

  3. 選擇您要變更工作階段持續時間的許可集名稱。

  4. 在許可集的詳細資訊頁面上,於一般設定區段標題右側,選擇編輯

  5. 編輯一般許可集設定頁面上,選擇工作階段持續時間 的新值。

  6. 如果在任何 中佈建許可集 AWS 帳戶,則帳戶名稱會顯示在 下AWS 帳戶 ,以自動重新佈建 。更新許可集的工作階段持續時間值後,使用許可集的所有 AWS 帳戶 都會重新佈建。這表示此設定的新值會套用至使用許可集的所有 AWS 帳戶 。

  7. 選擇 Save changes (儲存變更)。

  8. AWS 帳戶 頁面頂端會顯示通知。

    • 如果許可集佈建在一或多個 中 AWS 帳戶,則通知會確認 AWS 帳戶 已成功重新佈建,且已更新的許可集已套用至帳戶。

    • 如果未在 中佈建許可集 AWS 帳戶,則通知會確認已更新許可集的設定。