设置 Amazon Web Services 账户 的会话持续时间
对于每个 权限集,您可以指定会话持续时间,以控制用户可登录 Amazon Web Services 账户 帐户的时间长度。当指定的持续时间过后,Amazon 会注销用户的会话。
创建新权限集时,会话持续时间默认设置为 1 小时(以秒为单位)。最短会话持续时间为 1 小时,最多可设置为 12 小时。IAM Identity Center 会在每个分配的帐户中为每个权限集自动创建 IAM 角色,并将这些角色配置为最长会话持续时间为 12 小时。
当用户对其 Amazon Web Services 账户 控制台进行联合身份验证或使用 Amazon Command Line Interface (Amazon CLI) 时,IAM Identity Center 使用权限集上的会话持续时间设置来控制会话持续时间。默认情况下,IAM Identity Center 为权限集生成的 IAM 角色只能由 IAM Identity Center 用户担任,这可确保强制实施 IAM Identity Center 权限集中指定的会话持续时间。
重要
作为最佳安全做法,我们建议您设置的会话持续时间长度不要超过执行角色所需的时间。
创建权限集后,您可以对其进行更新以应用新的会话持续时间。使用以下过程修改该权限集的会话持续时间长度。
设置会话持续时间
-
在多帐户权限下,选择权限集。
-
选择要为其更改会话持续时间的权限集的名称。
-
在权限集的详细信息页面上,在常规设置 部分标题的右侧,选择编辑。
-
在编辑常规权限集设置页面上,为会话持续时间选择一个新值。
-
如果在任何 Amazon Web Services 账户 中配置了权限集,帐户名称将显示在 Amazon Web Services 账户 下,以自动重新配置。更新权限集的会话持续时间值后,将重新配置所有使用该权限集的 Amazon Web Services 账户。这意味着此设置的新值将应用于所有使用该权限集的 Amazon Web Services 账户。
-
选择 Save changes(保存更改)。
-
Amazon Web Services 账户 页面顶部会显示一条通知。
-
如果在一个或多个 Amazon Web Services 账户 中配置了权限集,则通知会确认 Amazon Web Services 账户 已成功重新配置,并且更新的权限集已应用于帐户。
-
如果权限集未在 Amazon Web Services 账户 中配置,则通知会确认权限集的设置已更新。
-