認証セッションのタイプ
利用用途に応じて、さまざまな種類のセッションがある。
ユーザーインタラクティブセッション
他のセッションタイプを作成するための基盤として機能する主要な認証メカニズムとしてのセッション。
以下のアクションに関連づけられたセッションとなる
- AWS アクセスポータルへのユーザーのサインイン
- AWS マネージドアプリケーションへのアクセス
ユーザーインタラクティブセッションのデフォルトのセッション期間は 8 時間(最小 15 分、最大 90 日)
具体例: AWSアクセスポータルでの操作
ユーザーインタラクティブセッションの期間内において、https://d-xxxxxxxxxx.awsapps.com/startにアクセスし、ポータル画面でアプリケーション一覧を閲覧したり 「どのAWSアカウントにアクセスするか」を選択できる
アプリケーションセッション
ユーザーと AWS マネージドアプリケーション間の認証されたセッション。
- マネージドアプリケーションの例:
- Amazon Q Developer
- Amazon Quick Suite、など
Warning
デフォルトでは、アプリケーションセッションの有効期間は 1 時間。
しかし、基盤となるユーザーのインタラクティブセッションが有効である限り、自動的に更新される。
なお、ユーザーのインタラクティブセッションが終了すると、アプリケーションセッションは通常 30 分以内に次の更新試行で終了する
具体例: ポータル画面における Amazon QuickSight へのアクセス
まず、AWSアクセスポータルにログイン(ユーザーインタラクティブセッション開始)する
次に、ポータル画面でAmazon QuickSightアイコンをクリックする
→ この瞬間、アプリケーションセッションが新規作成される
ユーザーバックグラウンドセッション
中断することなく数時間または数日間プロセスを実行する必要があるアプリケーション用に設計された長期間のセッション。
主に Amazon SageMaker Studio で使用される(機械学習の長期間のトレーニングジョブがセッション切れで中断されないため)
Amazon Q Developer セッション
開発者が Amazon Q Developer を統合開発環境 (IDE) の一部として使用している場合、Amazon Q Developer のセッション期間を 90 日に設定可能。
これによりコーディング中のログイン中断を減らせる
このセッションは他のセッションタイプから独立しており、ユーザーのインタラクティブセッションやその他の AWS マネージドアプリケーションには影響しない。
IAM Identity Center が作成した IAM ロールセッション
ユーザーが AWS マネジメントコンソールや AWS CLI を使用する際、ユーザーインタラクティブセッションとは別にセッション(IAM ロールセッション)を作成する。
Warning
IAM ロールセッションは一度確立されると独立して動作する(アプリケーションセッションとは異なる)。
保持期間は、アクセス許可セットで設定された期間となる。
これは、元のサインインセッションのステータスと独立しており、最短 1時間、最大 12 時間となる
具体例: アクセスポータルから AWS マネジメントコンソールへのログイン
まず、AWSアクセスポータルにログイン(ユーザーインタラクティブセッション開始)する
次に、ポータル画面でAWSアカウントを選択
→ IAM Identity CenterがPermission Setに基づいてIAMロールをAssumeし、IAMロールセッションを作成する