管理アカウントの RAM ユーザーがロールを偽装してメンバーアカウントにログインする場合、セッション時間は調整可能です。 このトピックでは、この時間を変更する方法について説明します。
ロールを偽装してメンバーアカウントにログインする
リソースディレクトリは、各メンバーに対して ResourceDirectoryAccountAccessRole という名前の RAM ロールを自動的に作成します。 リソースディレクトリの管理アカウントは、このロールの信頼できるエンティティとして自動的に設定されます。 この構成により、管理アカウントはロールを偽装して各メンバーアカウントにログインできます。 これを行うには、管理アカウント内の RAM ユーザーを使用し、必要な権限を付与してから、そのユーザーを使用してメンバーの ResourceDirectoryAccountAccessRole を偽装します。 詳細については、「RAM ロールを使用して Alibaba Cloud 管理コンソールにログインする」をご参照ください。
ログインセッション時間を調整する
ResourceDirectoryAccountAccessRole を偽装してログインすると、セッション時間は、そのロールに構成されている [最大セッション時間] によって制限されます。 制限に達すると、自動的にログアウトされます。 この設定を変更するには、RAM コンソールのロールの詳細ページに移動します。 最大セッション時間パラメーターを見つけて、[編集] をクリックします。 有効な値:3600 秒(1 時間)~ 43200 秒(12 時間)。 デフォルト値:3600 秒(1 時間)。 詳細については、「RAM ロールの最大セッション時間を指定する」をご参照ください。
