管理アカウントの RAM ユーザーがロールを偽装してメンバーアカウントにログインする場合、そのロールのログインセッション期間を調整できます。
ロールを引き受けてメンバーアカウントにログインする
Resource Directory は、各メンバーに対して ResourceDirectoryAccountAccessRole という名前の RAM ロールを自動的に作成し、管理アカウントを信頼できるエンティティとして設定します。管理アカウントの RAM ユーザーを使用して必要な権限を付与し、メンバーの ResourceDirectoryAccountAccessRole を偽装してそのメンバーアカウントにログインできます。詳細については、「RAM ロールを使用した Alibaba Cloud 管理コンソールへのログイン」をご参照ください。
[Resource Management] > [Resource Directory] に移動します。ディレクトリ管理ページで、対象のフォルダを選択します。[メンバー] タブで、リストから対象のメンバーを見つけ、[操作] 列の [ログイン] をクリックします。
ログインセッション期間の調整
ResourceDirectoryAccountAccessRole ロールを偽装してメンバーアカウントにログインすると、セッションは、そのロールに設定された最大セッション期間によって制限されます。セッションの有効期限が切れると、自動的にログアウトされます。ロールの詳細ページで、編集 をクリックして最大セッション期間を調整します。有効な値:3,600 秒 (1 時間) ~ 43,200 秒 (12 時間)。デフォルト値:3,600 秒 (1 時間)。詳細については、「RAM ロールの最大セッション期間の設定」をご参照ください。