このトピックでは、CloudSSO ユーザーポータルにログインし、リソースディレクトリ内のアカウントにアクセスするログインセッションの有効期間について説明します。
CloudSSO ユーザーポータルにログインするログインセッションの有効期間
CloudSSO ユーザーポータルにログインするログインセッションの有効期間は 8 時間です。ログインセッションの有効期限が切れた場合は、CloudSSO ユーザーポータルに再度ログインする必要があります。このログインセッションの有効期間は変更できません。
リソースディレクトリ内のアカウントにアクセスするログインセッションの有効期間
CloudSSO ユーザーポータルにログインした後、Resource Access Management (RAM) ロールまたは RAM ユーザーとしてリソースディレクトリ内のアカウントにアクセスできます。
RAM ロールとしてリソースディレクトリ内のアカウントにアクセスするログインセッションの有効期間
このログインセッションの有効期間は、CloudSSO のアクセス構成の [セッション期間] パラメーターと、RAM ユーザーのセキュリティ設定の [ログインセッションの有効期間] パラメーターで指定されます。小さい方の値が優先されます。
次の図は、アクセス構成の詳細ページを示しています。[セッション期間] パラメーターは [基本情報] セクションに表示されます。[編集] をクリックして、このパラメーターを変更できます。詳細については、「アクセス構成の基本情報を変更する」をご参照ください。
次の図は、RAM ユーザーのセキュリティ設定を示しています。[ログインセッションの有効期間] パラメーターは、[セキュリティ設定] タブの [RAM ユーザーセキュリティ] セクションに表示されます。[RAM ユーザーセキュリティ設定の変更] をクリックして、このパラメーターを変更できます。詳細については、「RAM ユーザーのセキュリティ設定を管理する」をご参照ください。
RAM ユーザーとしてリソースディレクトリ内のアカウントにアクセスするログインセッションの有効期間
このログインセッションの有効期間は、RAM ユーザーのセキュリティ設定の [ログインセッションの有効期間] パラメーターで指定されます。
次の図は、RAM ユーザーのセキュリティ設定を示しています。[RAM ユーザーセキュリティ設定の変更] をクリックして、このパラメーターを変更できます。詳細については、「RAM ユーザーのセキュリティ設定を管理する」をご参照ください。
使用上の注意
CloudSSO ユーザーポータルからリソースディレクトリ内のアカウントにアクセスするたびに、新しいセッションが生成されます。CloudSSO ユーザーポータルにログインするログインセッションの有効期限が切れても、リソースディレクトリ内のアカウントにアクセスするログインセッションの有効期間には影響しません。
CloudSSO ユーザーポータルにログインするログインセッションの有効期間内に、リソースディレクトリ内のアカウントにアクセスするログインセッションの有効期限が切れた場合は、CloudSSO ユーザーポータルからリソースディレクトリ内のアカウントに再度アクセスできます。
コンソールで操作を実行するかどうかに関係なく、ログインセッションの有効期間は影響を受けません。ログインセッションの有効期限が切れたら、再度ログインする必要があります。