本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 用户后台会话 用户后台会话允许用户在 AWS 托管应用程序(例如 [Amazon SageMaker Studio](https://docs.aws.amazon.com//sagemaker/latest/dg/studio-updated.html))上启动长时间运行的作业,而无需在任务运行时保持登录状态。作业立即运行,并利用 IAM Identity Center 的[可信身份传播](trustedidentitypropagation-overview.md)功能,确保在后台运行作业时保持用户的权限。即使用户关闭计算机、IAM Identity Center 登录会话过期或用户退出 AWS 访问门户,该作业仍可以继续运行。此功能使数据科学家、机器学习工程师和其他人员能够启动在后台运行的分析和机器学习工作流,而无需用户主动参与。 默认情况下,支持 AWS 托管应用程序(例如 Amazon SageMaker Studio)启用用户后台会话。但是,要使用此功能,您必须在创建或更新域时在 Amazon SageMaker Studio 中启用可信身份传播。有关更多信息,请参阅[在您的 Amazon A SageMaker I 域中启用可信身份传播](https://docs.aws.amazon.com//sagemaker/latest/dg/trustedidentitypropagation-setup.html#trustedidentitypropagation-setup-enable)。 用户后台会话的默认会话持续时间为 7 天。您可以指定不同的持续时间,从最少 15 分钟到最长 90 天不等。自定义持续时间值必须以分钟为单位输入,并且介于 15 分钟到 129,600 分钟(90 天)之间。 请记住以下关于用户后台会话的注意事项: + 只有当用户在 Amazon SageMaker Studio 中手动启动任务时,才能创建用户后台会话。自动化、计划的工作流不支持此功能。 + 有关支持用户后台会话的 AWS 区域列表,请参阅[支持的 AWS 区域](https://docs.aws.amazon.com//sagemaker/latest/dg/trustedidentitypropagation-compatibility.html#trustedidentitypropagation-compatibility-supported-regions)。 + 您可以在中查看用户后台会话 CloudTrail。有关信息,请参阅[识别用户后台会话详细信息](sso-cloudtrail-use-cases.md#identifying-user-background-session-details)。 + 您也可以结束组织中用户的活跃会话。相关信息,请参阅[结束员工用户的活跃会话](end-active-sessions.md)。 **配置用户后台会话的持续时间** 1. 打开 IAM Identity Center 控制台。 1. 选择**设置**。 1. 在**设置**页面上,选择**身份验证**选项卡。 1. 在**身份验证**下,**会话持续时间**旁边,选择**配置**。这时会出现一个**配置会话持续时间**对话框。 1. 在**配置会话持续时间**对话框中,如果**启用用户后台会话**复选框未勾选,请勾选该选项。取消勾选可禁用用户后台会话。 **注意** 禁用用户后台会话不会影响当前活跃会话。 1. 在**用户后台会话**下,点击下拉箭头选择最大会话持续时间。选择会话时长,然后选择**保存**。 **注意** 对会话持续时间的更改仅适用于新会话。当前会话保持原始持续时间。 1. 您将返回到**身份验证**选项卡。选项卡上方会出现一条绿色的通知消息,指示会话设置已成功更新。 **注意** 客户管理型应用程序无法创建用户后台会话。