Topik ini menjelaskan cara menggunakan Konsol Resource Access Management (RAM) atau API untuk menentukan durasi sesi maksimum untuk Peran RAM. Jika Anda mengatur durasi sesi maksimum untuk Peran RAM dengan nilai besar, pengguna RAM dapat mengasumsikan Peran RAM untuk menyelesaikan tugas yang memakan waktu. Jika pengguna RAM memanggil operasi Security Token Service (STS) untuk mengasumsikan Peran RAM, token STS yang dikembalikan memiliki periode validitas yang lama.
Batasan
Nilai valid dari durasi sesi maksimum untuk Peran RAM adalah antara 3.600 detik (1 jam) hingga 43.200 detik (12 jam). Nilai default: 3.600 detik (1 jam).
Durasi sesi maksimum tidak dapat dikonfigurasi untuk peran terkait layanan.
Gunakan konsol RAM untuk menentukan durasi sesi maksimum untuk Peran RAM
Masuk ke Konsol RAM sebagai pengguna RAM dengan hak administratif.
Di panel navigasi sebelah kiri, pilih .
Di halaman Roles, klik nama Peran RAM yang telah dibuat.
Di bagian Basic Information, klik Edit di sebelah kanan Max Session Duration.
Di kotak dialog Edit Max Session Duration, masukkan durasi sesi maksimum dan klik OK.
Gunakan API untuk menentukan durasi sesi maksimum untuk Peran RAM
Saat memanggil operasi CreateRole, konfigurasikan parameter
MaxSessionDurationuntuk menentukan durasi sesi maksimum. Untuk informasi lebih lanjut, lihat MaxSessionDuration.Saat memanggil operasi UpdateRole, konfigurasikan parameter
NewMaxSessionDurationuntuk mengubah durasi sesi maksimum. Untuk informasi lebih lanjut, lihat NewMaxSessionDuration.
Apa yang harus dilakukan selanjutnya
Setelah menentukan durasi sesi maksimum untuk Peran RAM, Anda dapat masuk ke Konsol RAM dan mengganti identitas masuk ke Peran RAM atau memanggil operasi STS untuk mengasumsikan Peran RAM. Anda juga dapat menggunakan Peran RAM untuk single sign-on berbasis peran (SSO). Untuk informasi lebih lanjut, lihat topik-topik berikut:
Referensi
Bagaimana Cara Memodifikasi Periode Validitas Sesi Masuk atau Token STS?