アイドルセッションのタイムアウト値を指定します。 - AWS Systems Manager

アイドルセッションのタイムアウト値を指定します。

Session Manager は、システムがセッションを終了する前にユーザーを非アクティブにする時間を指定するための、AWS Systems Manager のツールです。デフォルトでは、セッションは 20 分間非アクティブになった後にタイムアウトします。この設定を変更して、セッションが非アクティブ状態の 1~60 分の間にタイムアウトするように指定できます。一部のコンピューティングセキュリティに関する専門機関は、アイドルセッションのタイムアウトを最大でも 15 分に設定することを推奨しています。

アイドルタイムアウトの動作を理解する

アイドルセッションのタイムアウトタイマーは、クライアント側からの入力を Session Manager 受信するとリセットされます。これらの入力には、以下が含まれますが、これらに限定されません。

  • ターミナルでのキーボード入力

  • ターミナルまたはブラウザウィンドウのサイズ変更イベント

  • セッション再接続 (ResumeSession)。ネットワーク中断、ブラウザタブ管理、または WebSocket 切断によって発生する可能性があります

これらのイベントはアイドルタイマーをリセットするため、直接的なターミナルコマンドがなくても、セッションは設定されたタイムアウト期間よりも長くアクティブな状態を維持する可能性があります。

厳格なセッション制限の実施

セキュリティ要件により、アクティビティの有無にかかわらず厳格なセッション有効期限が義務付けられている場合は、アイドルタイムアウトに加えて 「最大セッション期間」 設定を使用してください。詳細については、「最大セッション時間の指定」を参照してください。

アイドルセッションタイムアウトを有効にするには (コンソール)

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[Session Manager] を選択します。

  3. [Preferences (設定)] タブを選択してから、[Edit (編集)] を選択します。

  4. [Idle session timeout (アイドルセッションタイムアウト)] の [] フィールドで、セッションが終了するまでのユーザを非アクティブにする時間を指定します

  5. [保存] を選択します。