投稿日: Mar 28, 2018

AWS Security Token Service (STS) を使用すると、IAM ロールの最大 CLI/API セッション期間を 12 時間に指定することで、AWS リソースへのフェデレーティッドアクセスを延長することができます。

フェデレーティッドアクセスの期間が長くなると、アプリケーションやフェデレーティッドユーザーは、単一のセッションにより、AWS クラウドでより長時間実行されるワークロードを完了できます。IAM コンソールまたは CLI を使用すると、IAM ロールの最大セッション期間を簡単に 12 時間まで延長できます。この機能により、開発者は実装にセッション更新のコードを組み込むために必要な時間と労力を節約できます。最大セッション時間を延長すると、IAM ロールを想定しているユーザーやアプリケーションは、IAM ロールセッションの有効期限が切れると失効する一時的な短期の認証情報を要求できます。

この新しい機能は、AWS Security Token Service (AWS STS) が利用できるすべての AWS リージョンで利用可能です。IAM ロールのセッション期間を長く設定する方法の詳細については、Modifying a Role を参照してください。