[IAM] MFA re-authentication time extension

Print

상황

최초 로그인 시 MFA 코드를 입력한 이후, 지속적인 작업이 있었음에도 불구하고 약 30~60분 후에 코드를 다시 입력해야 하는데, 이 기간을 늘리고 싶습니다.

설명

AWS Management 콘솔에서 역할을 전환할 수 있습니다. AWS CLI 또는 API 작업을 호출하거나 사용자 지정 URL을 사용하여 역할을 수임할 수 있습니다. 사용하는 방법에 따라 역할을 맡을 수 있는 사람과 역할 세션이 지속되는 기간이 결정됩니다.

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html

해결방법

Console/CLI를 통해 역할을 수임하기 위한 기본 자격 증명 수명은 1시간입니다. 역할 자격 증명을 얻을 때 요청할 수 있는 최대 세션 기간을 결정하는 역할에 대한 최대 세션 기간 설정을 수정할 수 있습니다. 이 설정에 대해 다음 사항에 유의하십시오.

  • 이 설정은 1시간에서 12시간 사이의 값을 가질 수 있습니다.

  • CLI의 경우 : AssumeRole API 작업을 사용하여 역할을 수임할 때 DurationSeconds 파라미터를 사용하여 세션 길이를 지정할 수 있습니다. 이 매개변수를 사용하여 900초(15분)에서 역할에 대한 최대 세션 기간 설정까지 역할 세션의 길이를 지정하십시오.

  • 콘솔의 경우 : 콘솔에서 역할을 전환하는 IAM 사용자에게 최대 세션 기간 또는 IAM 사용자 세션의 남은 시간 중 더 짧은 시간이 부여됩니다. 역할에 대해 최대 기간을 5시간으로 설정했다고 가정합니다. 10시간 동안(기본 최대값인 12시간 중) 콘솔에 로그인한 IAM 사용자가 역할로 전환합니다. 사용 가능한 역할 세션 기간은 2시간입니다.

  • 이 설정은 AWS 서비스에서 가정하는 세션을 제한하지 않습니다.

역할 최대 세션 시간을 수정하려면 아래 문서를 참조하십시오.

[+] https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-editing-console.html#roles-modify_max-session-duration

Did you find it helpful? Yes No

Send feedback
Sorry we couldn't be helpful. Help us improve this article with your feedback.