投稿日: Oct 20, 2022
AWS IAM アイデンティティセンター (AWS Single Sign-On の後継サービス) を使用して、ユーザーセッション管理をより詳細に制御できるようになりました。組織のセキュリティ要件とエンドユーザーエクスペリエンスの求めに応じて、コンソールを使用してカスタムセッション期間 (最大 7 日) を設定できます。この機能により、セッションを終了して、不要になったセッションや疑わしいセッションの管理ができます。
セッション期間を 15 分から 7 日までの間で設定して (デフォルトでは 8 時間)、サインインしたユーザーが AWS ユーザーポータルと AWS アカウントに 1 回の認証でアクセス可能な期間を調整できるようになりました。最大 7 日のカスタムセッション期間のサポートに加え、新しい機能によってアクティブなユーザーポータルセッションをユーザー別に調べて、不要なアクセスからの保護の必要に応じてセッションを終了できます。例えば、契約が最近終了したワークフォースのメンバーのセッション、2 つめのデバイスのサインアウトをしそこねたユーザーのセッション、不審なアクティビティと判断されるセッションをシャットダウンできます。
IAM アイデンティティセンターによって、ワークフォースの ID を安全に作成または接続し、AWS アカウントおよびアプリケーション全体で一元的にアクセスを管理できます。IAM アイデンティティセンターは、組織の規模や種類を問わず、AWS におけるワークフォースの認証と認可に推奨されるアプローチです。このサービスは AWS IAM 向けに構築され、組み込まれており、追加料金なしでこちらに記載されている AWS リージョンで提供されます。IAM アイデンティティセンターの詳細については、機能ページをご覧ください。
セッション管理機能については、IAM アイデンティティセンターユーザーガイドの Configure User Portal Session Duration (ユーザーポータルセッション期間を設定する) をご覧ください。