はじめに
IAM Idneity Centerの導入にあたって、3つのセッションの違いに疑問が出たので、後述しました。
「許可セット」のセッション
マネジメントコンソールへのログインやAWS アクセスキーの有効期限を表している。
アクセス許可セット ごとに、セッション期間を指定して、ユーザーがサインインできる時間の長さを制御できます。 AWS アカウント。 指定された期間が経過すると、 AWS はセッションからユーザーをサインアウトします。
「許可セットから紐づいて作られたIAMロール」のセッション
許可セットから紐づいて作られたIAMロールは、全て12時間となってますが、許可セットで設定したセッション時間が正しいものとなります。
IAM Identity Center は、各アクセス許可セットに割り当てられた各アカウントにIAMロールを自動的に作成し、これらのロールを最大セッション期間 12 時間に設定します。
「セッション設定」のセッション
アクセスポータルへサインイン後にアクセスポータルを操作できる時間となります。
IAM Identity Center 管理者は、IAMIdentity Center と統合された両方のアプリケーションのセッション期間を設定できます。 AWS アクセスポータル への認証のセッション期間。AWS アクセスポータル および IAM Identity Center 統合アプリケーションは、ユーザーが再認証なしでサインインできる最大時間です。