投稿日: Nov 21, 2022

本日より、AWS IAM アイデンティティセンター (AWS Single Sign-On の後継サービス) のお客様は、AWS コマンドラインインターフェイス (AWS CLI) セッションと SDK セッションのセッション時間 (15 分から 7 日) を管理できるようになりました。今回のリリースにより、IAM アイデンティティセンターで組織のアクセスポータルのセッション時間を設定すると、アプリケーションとコンソールのセッションだけでなく、AWS CLI と SDK のセッションにもそのセッション時間が適用されます。

今回のリリースより前は、AWS CLI と SDK のセッションの制限は 8 時間でした。長いセッション時間を設定できるようになったため、再認証を行わなくてもジョブを長時間実行したり、長時間実行しているジョブが突然終了するのを防いだりすることができます。また、組織のセキュリティまたはコンプライアンスの要件に基づいて、セッションの制限を短くすることもできます。AWS CLI と SDK 向けのセッション管理機能を有効にするには、AWS CLI と SDK を最小サポートバージョンにアップグレードする必要があります。セッション管理機能の詳細については、こちらのドキュメントを参照してください。