このトピックでは、Resource Access Management (RAM) コンソールまたは API を使用して RAM ロールの最大セッション期間を指定する方法について説明します。RAM ロールの最大セッション期間を大きい値に設定すると、RAM ユーザーは RAM ロールを偽装して時間のかかるタスクを完了できます。RAM ユーザーが Security Token Service (STS) の操作を呼び出して RAM ロールを偽装する場合、返される STS トークンは長い有効期間を持ちます。
制限事項
RAM ロールの最大セッション期間の有効な値:3600 秒 (1 時間) から 43200 秒 (12 時間) まで。 デフォルト値:3600 秒 (1 時間)。
サービスリンクロールの場合、最大セッション期間は設定できません。
RAM コンソールを使用した RAM ロールの最大セッション期間の指定
管理権限を持つ RAM ユーザーとして RAM コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[ロール] ページで、作成した RAM ロールの名前をクリックします。
[基本情報] セクションで、[最大セッション期間] の右側にある [編集] をクリックします。
[最大セッション期間の編集] ダイアログボックスで、最大セッション期間を入力し、[OK] をクリックします。
API を使用した RAM ロールの最大セッション期間の指定
CreateRole 操作を呼び出し、
MaxSessionDurationパラメーターを使用して RAM ロールの最大セッション期間を設定できます。UpdateRole 操作を呼び出し、
NewMaxSessionDurationパラメーターを設定することで、RAM ロールの最大セッション期間を変更できます。
次のステップ
設定が完了したら、ID の切り替え、ロールベースの SSO ログイン、または STS API の呼び出しによってロールを偽装できます。 詳細については、以下をご参照ください: