すべてのプロダクト
Search
ドキュメントセンター

Resource Access Management:セッション期間と STS トークンの有効期間の調整

最終更新日:Jun 04, 2026

さまざまなシナリオにおけるセッション期間および STS トークンの有効期間を制限する要因と、これらの制限を調整する方法について説明します。

RAM ユーザーのログイン

  • 制限要因

    RAM ユーザーがユーザー名とパスワードログインする場合、セッション期間は RAM セキュリティ設定内の Login session duration 設定によってのみ制限されます。

  • 調整方法

ユーザー シングルサインオン (SSO)

  • 制限要因

    ユーザーベース SSO 経由でユーザーがログインする場合、セッション期間は RAM セキュリティ設定内の Login session duration 設定によってのみ制限されます。

  • 調整方法

ロールベース SSO

SAML ロールベース SSO

コンソールログイン

  • 制限要因

    ロールベース SSO 経由でコンソールにログインする場合、セッション期間は以下の要素によって制限されます。

    実効的なセッション期間は、これらの値の最小値になります。

  • 調整方法

    実効的な期間はこれらの値の最小値となるため、すべての値を希望する期間以上に設定してください。

    • ID プロバイダー (IdP) で、SAML アサーション内の SessionDuration 属性の値を調整します。

      これを ID プロバイダー (IdP) で設定します。

    • ID プロバイダー (IdP) で、SAML アサーション内の AuthnStatement 要素の SessionNotOnOrAfter 属性の値を調整します。

      これを ID プロバイダー (IdP) で設定します。

    • RAM セキュリティ設定で Login session duration を調整します。

    • 偽装対象のロールの最大セッション期間を調整します。

プログラムによるアクセス

  • 制限要因

    AssumeRoleWithSAML を呼び出すと、返された STS トークンの有効期間は以下の要素によって制限されます。

    STS トークンの実効的な有効期間は、これらの値の最小値になります。

  • 調整方法

    STS トークンの実効的な有効期間はこれらの値の最小値となるため、すべての値を希望する期間以上に設定してください。

    • ID プロバイダー (IdP) で、SAML アサーション内の AuthnStatement 要素の SessionNotOnOrAfter 属性の値を調整します。

      これを ID プロバイダー (IdP) で設定します。

    • 偽装ロールのセッション期間の最大値を調整してください。

    • AssumeRoleWithSAML 操作を呼び出す際に、DurationSeconds パラメーターを設定します。

OIDC ロール SSO

  • 制限要因

    AssumeRoleWithOIDC を呼び出すと、返された STS トークンの有効期間は以下の要素によって制限されます。

    STS トークンの実効的な有効期間は、これらの値の最小値になります。

  • 調整方法

    STS トークンの実効的な有効期間はこれらの値の最小値となるため、両方の値を希望する期間以上に設定してください。

    • 偽装対象のロールの最大セッション期間を調整します。

    • AssumeRoleWithOIDC 操作を呼び出す際に、DurationSeconds パラメーターを設定します。

RAM ロールを引き受ける

コンソールでの ID 切り替え

  • 制限要因

    コンソールで ID を切り替えて RAM ロールを偽装する場合、新しいセッション期間は以下の要素によって制限されます。

    実効的なセッション期間は、これらの値の最小値になります。

  • 調整方法

    実効的な期間はこれらの値の最小値となるため、両方の値を希望する期間以上に設定してください。

    • RAM セキュリティ設定で Login session duration を調整します。

    • 偽装対象のロールの最大セッション期間を調整します。

プログラムによるアクセス

  • 制限要因

    RAM ユーザーが AssumeRole を呼び出すと、返された STS トークンの有効期間は以下の要素によって制限されます。

    • 偽装対象のロールの最大セッション期間。

      RAM ロールの最大セッション期間の設定

    • AssumeRole 呼び出し時に指定された DurationSeconds パラメーター。

      DurationSeconds パラメーターが指定されていない場合は、デフォルト値が使用されます。

    STS トークンの実効的な有効期間は、これらの値の最小値になります。

  • 調整方法

    STS トークンの実効的な有効期間はこれらの値の最小値となるため、両方の値を希望する期間以上に設定してください。

    • 偽装対象のロールの最大セッション期間を調整します。

    • AssumeRole 操作を呼び出す際に、DurationSeconds パラメーターを設定します。

関連トピック

基本概念 で、RAM ユーザー、RAM ロール、ユーザーベース SSO、およびロールベース SSO について確認できます。