发布于: Oct 20, 2022
使用 AWS IAM Identity Center(AWS Single Sign-On 的后继版本),您现在可以更好地控制用户会话管理。根据组织的安全要求和所需的终端用户体验,您可以使用控制台设置自定义会话时长(最多 7 天)。使用此功能,您还可以终止会话,以便管理不再需要或可疑的会话。
现在,您可以将会话持续时间设置为 15 分钟到 7 天(默认 8 小时),以便您能调整登录用户在重新验证之前访问 AWS 用户门户和 AWS 账户的持续时间。除了支持长达 7 天的自定义会话持续时间外,新功能还允许您按用户查找活动用户门户会话,并根据需要终止会话以确保安全,防止不必要的访问。例如,您可以关闭最近终止的工作组成员的会话、用户在第二台设备上注销失败的会话,或者关闭您确定存在可疑活动的会话。
IAM Identity Center 可帮助您安全地创建或连接工作人员身份并跨 AWS 账户和应用程序集中管理其访问权限。IAM Identity Center 是为任何规模和类型的企业推荐的在 AWS 中进行工作人员身份验证和授权的途径。该服务基于 AWS IAM 构建,并作为它的一部分包含在此处列出的 AWS 区域内,无额外费用。要了解有关 IAM Identity Center 的更多信息,请参阅功能页面。
如需有关会话管理功能的信息,请参阅 IAM Identity Center 用户指南中的配置用户门户会话持续时间。