指定空闲会话超时值
Session Manager是 AWS Systems Manager 中的一项工具,使您能够指定在系统结束会话之前允许用户处于非活动状态的时间长度。默认情况下,会话在 20 分钟不活动后超时。您可以修改此设置,指定会话在处于不活动状态 1 到 60 分钟之间的时间后超时。一些专业计算安全机构建议将空闲会话超时设置为最多 15 分钟。
了解空闲超时行为
当 Session Manager 收到客户端输入时,空闲会话超时计时器会重置。这些输入包括但不限于:
-
终端中的键盘输入
-
终端或浏览器窗口大小调整事件
-
会话重新连接(ResumeSession),可能由于网络中断、浏览器选项卡管理或 WebSocket 断开连接而发生
由于这些事件会重置空闲计时器,因此即使没有直接终端命令,会话保持活动状态的时间也可能超过配置的超时时间。
强制执行严格的会话限制
如果您的安全要求规定无论活动如何都必须严格限制会话持续时间,则除了空闲超时之外,还应使用最长会话持续时间设置。有关更多信息,请参阅 指定最长会话持续时间。
要允许空闲会话超时(控制台),请执行以下步骤:
访问 https://console.aws.amazon.com/systems-manager/
,打开 AWS Systems Manager 控制台。 -
在导航窗格中,请选择 Session Manager。
-
选择首选项选项卡,然后选择编辑。
-
在 Idle session timeout (空闲会话超时) 的 Minutes (分钟) 字段中,指定在结束会话之前允许用户处于非活动状态的时间长度。
-
选择保存。
