このトピックでは、RAM (Resource Access Management) コンソールまたはAPIを使用して、RAMロールの最大セッション期間を指定する方法について説明します。 RAMロールの最大セッション期間を大きな値に設定した場合、RAMユーザーはRAMロールを引き受けて時間のかかるタスクを完了できます。 RAMユーザーがSecurity Token Service (STS) 操作を呼び出してRAMロールを引き受ける場合、返されるSTSトークンの有効期間は長くなります。
制限事項
RAMロールの最大セッション期間の有効値: 3600秒 (1時間) 〜43200秒 (12時間) 。 デフォルト値: 3600秒 (1時間) 。
最大セッション期間は、サービスにリンクされたロールに対して設定できません。
RAMコンソールを使用してRAMロールの最大セッション期間を指定する
管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[ロール] ページで、作成したRAMロールの名前をクリックします。
[基本情報] セクションで、[最大セッション期間] の右側にある [編集] をクリックします。
[最大セッション期間の編集] ダイアログボックスで、最大セッション期間を入力し、[OK] をクリックします。
APIを使用してRAMロールの最大セッション期間を指定する
CreateRole操作を呼び出すときに、
MaxSessionDurationパラメーターを設定して、最大セッション期間を指定します。 詳細については、「MaxSessionDuration」をご参照ください。UpdateRole操作を呼び出すときに、
NewMaxSessionDurationパラメーターを設定して、最大セッション期間を変更します。 詳細については、「NewMaxSessionDuration」をご参照ください。
次のステップ
RAMロールの最大セッション期間を指定した後、RAMコンソールにログインし、ログインIDをRAMロールに切り替えるか、STS操作を呼び出してRAMロールを引き受けることができます。ロールベースのシングルサインオン (SSO) にRAMロールを使用することもできます。 詳細については、以下のトピックをご参照ください。