# ロールの設定を更新する
<a name="id_roles_update-role-settings"></a>

ロールの説明を更新したり、ロールの最大セッション期間を変更したりするには、以下の手順を使用します。

## ロールの説明を更新する
<a name="id_roles_update-description"></a>

ロールの説明を変更するには、説明テキストを変更します。

### ロールの説明の更新 (コンソール)
<a name="id_roles_update-description-console"></a>

**ロールの説明を変更するには (コンソール)**

1. AWS マネジメントコンソール にサインインして、IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1. IAM コンソールのナビゲーションペインで **[ロール]** を選択します。

1. 変更するロールの名前を選択します。

1. **[Summary]** (概要) セクションで **[Edit]** (編集) を選択します。

1. ボックスに新しい説明を入力し、**[Save changes]** (変更の保存) を選択します。

### ロールの説明の更新 (AWS CLI)
<a name="id_roles_update-description-cli"></a>

**ロールの説明を変更するには (AWS CLI)**

1. (オプション) ロールの現在の説明を表示するには、次のコマンドを実行します。
   + [aws iam get-role](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role.html)

1. ロールの説明を更新するには、説明パラメータを指定して、次のコマンドを実行します。
   + [aws iam update-role](https://docs.aws.amazon.com/cli/latest/reference/iam/update-role.html)

### ロールの説明の更新 (AWS API)
<a name="id_roles_update-description-api"></a>

**ロールの説明を変更するには (AWS API)**

1. (オプション) ロールの現在の説明を表示するには、次のオペレーションを呼び出します。
   + [GetRole](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRole.html) 

1. ロールの説明を更新するには、説明パラメータを指定して、次のオペレーションを呼び出します。
   + [UpdateRole](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateRole.html)

## ロールの最大セッション期間を更新する
<a name="id_roles_update-session-duration"></a>

コンソール、AWS CLI または AWS API を使用して、引き受けるロールの最大セッション期間設定を指定するには、最大セッション期間設定の値を変更します。この設定の値は 1 時間～ 12 時間です。値を指定しない場合、デフォルトの最大 1 時間が適用されます。この設定では、AWS サービスが引き受けるセッションは制限されません。

### ロールの最大セッション期間の更新 (コンソール)
<a name="id_roles_update-session-duration-console"></a><a name="id_roles_modify_max-session"></a>

**コンソール、AWS CLI または AWS API を使用して引き受けたロールの最大セッション期間設定を変更するには (コンソール)**

1. AWS マネジメントコンソール にサインインして、IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1. IAM コンソールのナビゲーションペインで **[ロール]** を選択します。

1. 変更するロールの名前を選択します。

1. **[Summary]** (概要) セクションで **[Edit]** (編集) を選択します。

1. **[Maximum session duration]** (最大セッション期間) には、値を選択します。または、[**Custom duration**] (カスタム期間) を選択して、値 (秒単位) を入力します。

1. **[Save changes]** (変更の保存) をクリックします。

   変更は、次にこのロールが引き受けられるまで有効になりません。このロールの既存のセッションを取り消す方法については、「[IAM ロールの一時的なセキュリティ認証情報を取り消す](id_roles_use_revoke-sessions.md)」を参照してください。

AWS マネジメントコンソール の場合、IAM ユーザーセッションはデフォルトで 12 時間です。コンソールでロールを切り替える IAM ユーザーには、ロールに設定された最大セッション期間、または ユーザーのセッションの残り時間のいずれか短い方が付与されます。

AWS CLI または AWS API からロールを引き受けるユーザーは、この最大数まで長いセッションを要求できます。`MaxSessionDuration` 設定は、リクエストできるロールセッションの最大セッション期間を決定します。
+ AWS CLI を使用してセッション期間を指定するには、`duration-seconds` パラメータを使用します。詳細については[IAM ロールに切り替える (AWS CLI)](id_roles_use_switch-role-cli.md)を参照してください。
+ AWS API を使用してセッション期間を指定するには、`DurationSeconds` パラメータを使用します。詳細については[IAM ロールを切り替える (AWS)](id_roles_use_switch-role-api.md)を参照してください。

### ロールの最大セッション期間の更新 (AWS CLI)
<a name="id_roles_update-session-duration-cli"></a>

**注記**  
AWS CLI または API からロールを引き受けると、`duration-seconds` CLI パラメータまたは `DurationSeconds` API パラメータを使用して、より長いロールセッションをリクエストできます。`MaxSessionDuration` 設定は、`DurationSeconds` パラメータを使用してリクエストできるロールセッションの最大セッション期間を決定します。`DurationSeconds` パラメータの値を指定しない場合、セキュリティ認証情報は 1 時間有効です。

**引き受けたロールの最大セッション継続時間設定を AWS CLI で変更するには (AWS CLI)**

1. (オプション) ロールの現在の最大セッション継続時間設定を表示するには、次のコマンドを実行します。
   + [aws iam get-role](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role.html)

1. ロールの最大セッション継続時間設定を更新するには、`max-session-duration` CLI パラメータまたは `MaxSessionDuration` API パラメータを指定して、次のコマンドを実行します。
   + [aws iam update-role](https://docs.aws.amazon.com/cli/latest/reference/iam/update-role.html)

   変更は、次にこのロールが引き受けられるまで有効になりません。このロールの既存のセッションを取り消す方法については、「[IAM ロールの一時的なセキュリティ認証情報を取り消す](id_roles_use_revoke-sessions.md)」を参照してください。

### ロールの最大セッション時間の更新 (AWS API)
<a name="id_roles_update-session-duration-api"></a>

**注記**  
AWS CLI または API からロールを引き受けると、`duration-seconds` CLI パラメータまたは `DurationSeconds` API パラメータを使用して、より長いロールセッションをリクエストできます。`MaxSessionDuration` 設定は、`DurationSeconds` パラメータを使用してリクエストできるロールセッションの最大セッション期間を決定します。`DurationSeconds` パラメータの値を指定しない場合、セキュリティ認証情報は 1 時間有効です。

**引き受けたロールの最大セッション継続時間設定を API で変更するには (AWS API)**

1. (オプション) ロールの現在の最大セッション継続時間設定を表示するには、次のオペレーションを呼び出します。
   + [GetRole](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRole.html) 

1. ロールの最大セッション継続時間設定を更新するには、`max-session-duration` CLI パラメータまたは `MaxSessionDuration` API パラメータを指定して、次のオペレーションを呼び出します。
   + [UpdateRole](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateRole.html)

   変更は、次にこのロールが引き受けられるまで有効になりません。このロールの既存のセッションを取り消す方法については、「[IAM ロールの一時的なセキュリティ認証情報を取り消す](id_roles_use_revoke-sessions.md)」を参照してください。