本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置会话持续时间
对于每个 权限集,您可以指定会话持续时间,以控制用户可登录 Amazon Web Services 账户账户的时间长度。当指定的持续时间过后,用户 Amazon 将退出会话。
创建新权限集时,会话持续时间默认设置为 1 小时(以秒为单位)。最短会话持续时间为 1 小时,最多可设置为 12 小时。IAM Identity Center 会在每个分配的账户中为每个权限集自动创建 IAM 角色,并将这些角色配置为最长会话持续时间为 12 小时。
当用户联合访问其 Amazon Web Services 账户 控制台或使用 Amazon Command Line Interface (Amazon CLI) 时,IAM Identity Center 会使用权限集上的会话持续时间设置来控制会话的持续时间。默认情况下,IAM Identity Center 为权限集生成的 IAM 角色只能由 IAM Identity Center 用户担任,这可确保强制实施 IAM Identity Center 权限集中指定的会话持续时间。
重要
作为最佳安全做法,我们建议您设置的会话持续时间长度不要超过执行角色所需的时间。
创建权限集后,您可以对其进行更新以应用新的会话持续时间。使用以下过程修改该权限集的会话持续时间长度。
设置会话持续时间
-
在多账户权限下,选择权限集。
-
选择要为其更改会话持续时间的权限集的名称。
-
在权限集的详细信息页面上,在常规设置 部分标题的右侧,选择编辑。
-
在编辑常规权限集设置页面上,为会话持续时间选择一个新值。
-
如果以任何方式配置了权限集 Amazon Web Services 账户,则帐户名称将显示在下面,Amazon Web Services 账户 以便自动重新置备。权限集的会话持续时间值更新后,将重新配置所有使用 Amazon Web Services 账户 该权限集的用户。这意味着此设置的新值将应用于所有使用 Amazon Web Services 账户 该权限集的用户。
-
选择 保存更改。
-
Amazon Web Services 账户 页面顶部会显示一条通知。
-
如果在一个或多个 Amazon Web Services 账户中配置了权限集,则通知会确认 Amazon Web Services 账户 已成功重新配置,并且更新的权限集已应用于账户。
-
如果未在中配置权限集 Amazon Web Services 账户,则通知将确认权限集的设置已更新。
-