翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ID ソース、 CLI、 AWS SDKs AWS を使用する際のセッション期間に関する考慮事項
<a name="user-session-duration-prereqs-considerations"></a>

以下は、Microsoft Active Directory (AD) または外部 ID プロバイダー (IdP) を ID ソースとして使用する場合、または AWS 、ソフトウェア開発キット (SDKs) AWS Command Line Interface、またはその他の AWS 開発ツールを使用してプログラムで AWS サービスにアクセスする場合のセッション期間の設定に関する考慮事項です。

## Kiro 用の Microsoft Active Directory、ユーザーインタラクティブセッション、および拡張セッション
<a name="user-session-duration-microsoft-ad"></a>

Microsoft Active Directory (AD) を ID ソースとして使用し、Kiro のユーザーインタラクティブセッションまたは拡張セッションのセッション期間を設定する場合は、次の考慮事項に注意してください。

**注記**  
これらの考慮事項は、ユーザーのバックグラウンドセッションには適用されません。

 AWS Managed Microsoft AD または で設定された AD Connector のどちらを使用する場合でも AWS Directory Service、Microsoft AD で定義されたユーザー Kerberos チケットの最大有効期間は、Kiro のユーザーインタラクティブセッションと拡張セッションが有効である期間に影響する可能性があります。この設定の詳細については、Microsoft ウェブサイトの[「ユーザーチケットの最大有効期間](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-10/security/threat-protection/security-policy-settings/maximum-lifetime-for-user-ticket)」を参照してください。
+ **AWS Managed Microsoft AD**: で AWS Managed Microsoft AD 設定済みの を使用する場合 AWS Directory Service、ユーザー Kerberos チケットの最大有効期間は 10 時間に固定されます。したがって、ユーザーのインタラクティブセッション期間は、IAM アイデンティティセンターの設定と 10 時間のうち短い方に設定されます。たとえば、ユーザーのインタラクティブセッション期間を 12 時間に設定した場合、ユーザーは 10 時間後に AWS アクセスポータルで再認証する必要があります。Kiro の拡張セッションにも同じ 10 時間の制限が適用されます。
+ **AD Connector**: で設定された AD Connector を使用する場合 AWS Directory Service、ユーザー Kerberos チケットの最大有効期間は、AD Connector の背後にある Microsoft AD で定義されます。デフォルト値は 10 時間で、ユーザーのインタラクティブセッションと拡張セッションにも と同じ効果があります AWS Managed Microsoft AD。この制限は Microsoft AD で設定できる場合がありますが、特にこの設定が他の Microsoft AD クライアントアプリケーションのセッション期間に影響する可能性があるため、IT 管理者と協力してリスクを考慮することをお勧めします。

## Kiro の外部 ID プロバイダー、ユーザーインタラクティブセッション、および拡張セッション
<a name="user-session-duration-external-idps"></a>

外部 ID プロバイダー (IdP) を使用し、Kiro のユーザーインタラクティブセッションまたは拡張セッションのセッション期間を設定する場合は、次の考慮事項に留意してください。

**注記**  
これらの考慮事項は、ユーザーのバックグラウンドセッションには適用されません。

IAM アイデンティティセンターは SAML アサーションの `SessionNotOnOrAfter` 属性を使用して、セッションを有効に維持できる期間を決定します。
+ `SessionNotOnOrAfter` が SAML アサーションで渡されない場合、 AWS アクセスポータル (ユーザーインタラクティブ) セッションと拡張セッションの期間は、外部 IdP セッションの期間の影響を受けません。たとえば、IdP セッション期間が 24 時間で、IAM Identity Center で 18 時間のセッション期間を設定した場合、ユーザーは 18 時間後に AWS アクセスポータルで再認証する必要があります。同様に、Kiro に 90 日間の延長セッションを設定した場合、Kiro ユーザーは 90 日後に再認証する必要があります。
+ `SessionNotOnOrAfter` が SAML アサーションに渡された場合、セッション期間値は、 AWS アクセスポータル (ユーザーインタラクティブ) セッションまたは延長セッション期間と SAML IdP セッション期間のうち短い方に設定されます。IAM アイデンティティセンターで 72 時間のセッション期間を設定し、IdP のセッション期間が 18 時間の場合、ユーザーは IdP で定義された 18 時間の AWS リソースにアクセスできます。同様に、Kiro に 90 日間の延長セッションを設定した場合、Kiro ユーザーは 18 時間後に Kiro で再認証する必要があります。
+ IdP のセッション期間が IAM アイデンティティセンターで設定されたセッション期間よりも長い場合、ユーザーは IdP との有効なログインセッションに基づいて、認証情報を再入力することなく、新しい IAM アイデンティティセンターセッションを開始できます。

## AWS CLI および SDK セッション
<a name="user-session-duration-cli-sdks"></a>

 AWS CLI、 AWS SDKs、またはその他の AWS 開発ツールを使用してプログラムで AWS サービスにアクセスする場合、 AWS アクセスポータルと AWS マネージドアプリケーションのセッション期間を設定するには、次の前提条件を満たす必要があります。
+ アクセス[AWS ポータルセッション期間は、IAM Identity Center コンソールで設定](user-interactive-sessions.md)する必要があります。
+ 共有設定 AWS ファイルでシングルサインオン設定のプロファイルを定義する必要があります。このプロファイルは、 AWS アクセスポータルに接続するために使用されます。SSO トークンプロバイダーの設定を使用することをお勧めします。この設定では、 AWS SDK またはツールが更新された認証トークンを自動的に取得できます。詳細については、「*AWS SDK とツールリファレンスガイド*」の「[SSO トークンプロバイダーの設定](https://docs.aws.amazon.com//sdkref/latest/guide/feature-sso-credentials.html#sso-token-config)」を参照してください。
+ ユーザーは、セッション管理をサポートするバージョンの AWS CLI または SDK を実行する必要があります。

### セッション管理 AWS CLI をサポートする の最小バージョン
<a name="min-supported-cli-session-duration"></a>

以下は、セッション管理 AWS CLI をサポートする の最小バージョンです。
+ AWS CLI V2 2.9 以降
+ AWS CLI V1 1.27.10 以降

**注記**  
アカウントアクセスのユースケースでは、ユーザーが を実行している場合 AWS CLI、IAM Identity Center セッションの有効期限が切れる直前にアクセス許可セットを更新し、セッション期間を 20 時間に設定し、アクセス許可セットの期間を 12 時間に設定すると、 AWS CLI セッションは最大 20 時間 \+ 12 時間、合計 32 時間実行されます。IAM Identity Center CLI の使用の詳細については、[AWS CLI コマンドリファレンス](https://docs.aws.amazon.com/cli/latest/reference/identitystore) を参照してください。

### IAM アイデンティティセンターのセッション管理をサポートする SDK の最小バージョン
<a name="min-supported-sdks-session-duration"></a>

IAM アイデンティティセンターのセッション管理をサポートする SDK の最小バージョンは次のとおりです。


****  

| SDK | 最小バージョン | 
| --- | --- | 
| Python | 1.26.10 | 
| PHP | 3.245.0 | 
| Ruby | aws-sdk-core 3.167.0 | 
| Java V2 | AWS SDK for Java v2 (2.18.13) | 
| Go V2 | SDK 全体: リリース-2022-11-11 および特定の Go モジュール: 認証情報/v1.13.0、構成/v1.18.0 | 
| JS V2 | 2.1253.0 | 
| JS V3 | v3.210.0 | 
| C\+\+ | 1.9.372 | 
| .NET | v3.7.400.0 |