Topik ini menjelaskan cara menggunakan Konsol Resource Access Management (RAM) atau API untuk menentukan durasi sesi maksimum bagi role RAM. Jika Anda mengatur durasi sesi maksimum role RAM ke nilai yang lebih besar, pengguna RAM dapat mengasumsikan role tersebut untuk menyelesaikan tugas yang memakan waktu lama. Saat pengguna RAM memanggil operasi Security Token Service (STS) untuk mengasumsikan role RAM tersebut, token STS yang dikembalikan akan memiliki periode validitas yang panjang.
Batasan
Nilai yang valid untuk durasi sesi maksimum role RAM berkisar antara 3.600 detik (1 jam) hingga 43.200 detik (12 jam). Nilai default adalah 3.600 detik (1 jam).
Durasi sesi maksimum tidak dapat dikonfigurasi untuk peran terkait layanan (service-linked roles).
Gunakan Konsol RAM untuk menentukan durasi sesi maksimum role RAM
Masuk ke Konsol RAM sebagai pengguna RAM yang memiliki hak administratif.
Di panel navigasi sebelah kiri, pilih .
Pada halaman Roles, klik nama role RAM yang telah Anda buat.
Di bagian Basic Information, klik Edit di sebelah kanan Max Session Duration.
Pada kotak dialog Edit Max Session Duration, masukkan durasi sesi maksimum dan klik OK.
Gunakan API untuk menentukan durasi sesi maksimum role RAM
Anda dapat memanggil operasi CreateRole dan menggunakan parameter
MaxSessionDurationuntuk mengatur durasi sesi maksimum role RAM.Anda dapat mengubah durasi sesi maksimum role RAM dengan memanggil operasi UpdateRole dan mengatur parameter
NewMaxSessionDuration.
Langkah selanjutnya
Setelah mengonfigurasi pengaturan tersebut, Anda dapat mengasumsikan role tersebut dengan beralih identitas, menggunakan role-based SSO logon, atau memanggil API STS. Untuk informasi lebih lanjut, lihat:
Referensi
How do I adjust session durations and STS token validity periods?