みなさん、こんばんは。サニービュー事業部の小寺です。
AWS Single Sign-On(AWS SSO)改め、AWS IAM Identity Centerに新たにセッション管理機能が追加されました。

https://aws.amazon.com/jp/about-aws/whats-new/2022/10/iam-identity-center-session-management-features-improved-user-experience-cloud-security/

そもそもAWS IAM アイデンティティセンターとは

AWS マネジメントコンソールへのログインについて、IAM Identity Center がAWS Single Sign-On (以下、SSO)の後継サービスです。後継サービスということで、特に技術的な変更はありません。

AWSマネジメントコンソールで確認してみる

(1)コンソールからサービス名を確認してみました。SSOの後継サービスであることが明記されたサービス名になっています。

(2) IAM Identity Center を始めるには、組織の管理アカウントでログインして、まずは機能を有効にする必要があります。

(3)有効化した後のメニュー構成です。SSOと大きな画面変更はなさそうですね。

今回のアップデート内容

アップデートにより、 IAM Identity Center を利用して、IAMユーザーのセッション管理をより細かく制御できるようになっています。

セッション期間については、15 分から 7 日までの間で設定することができます。(デフォルトでは 8 時間)、サインインしたユーザーが AWS ユーザーポータルと AWS アカウントに 1 回の認証でアクセス可能な時間をあらかじめ調整できるメリットがあります。また、更なるメリットとして不要なアクセスから保護してセキュアな状態を保つことができます。

アップデートを試してみるには

セッション管理を設定するには、 IAM Identity Centerの設定から「セッション管理」を設定することができます。デフォルトでは「8時間」が表示されています。

まとめ

AWS Single Sign-on (AWS SSO) が AWS IAM Identity Center になり、先月のアップデートでセッション管理の制御ができるようになりました。

今後もIAMと連携したアップデートが増えていきそうですね。