Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
JWT dengan integrasi pusat identitas
Jenis otentikasi ini memungkinkan Anda untuk menggunakan token web JSON (JWT) yang diperoleh dari penyedia identitas eksternal sebagai parameter koneksi untuk mengautentikasi dengan Athena. Anda dapat menggunakan plugin ini, untuk mengaktifkan dukungan untuk identitas perusahaan melalui propagasi identitas tepercaya. Untuk informasi selengkapnya tentang cara menggunakan propagasi identitas tepercaya dengan driver, lihatGunakan propagasi identitas Tepercaya dengan driver Amazon Athena. Anda juga dapat mengonfigurasi dan menyebarkan sumber daya menggunakan CloudFormation.
Dengan propagasi identitas tepercaya, konteks identitas ditambahkan ke peran IAM untuk mengidentifikasi pengguna yang meminta akses ke sumber daya. AWS Untuk informasi tentang mengaktifkan dan menggunakan propagasi identitas tepercaya, lihat Apa itu propagasi identitas tepercaya? .
Penyedia kredensi
Penyedia kredensi yang akan digunakan untuk mengautentikasi permintaan ke. AWS Tetapkan nilai parameter ini keJWT_TIP.
| Nama parameter | Alias | Jenis parameter | Nilai default | Nilai untuk digunakan |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (usang) | Diperlukan | none | JWT_TIP |
Token identitas web JWT
Token JWT diperoleh dari penyedia identitas federasi eksternal. Token ini akan digunakan untuk mengautentikasi dengan Athena. Token Caching diaktifkan secara default dan memungkinkan token akses Pusat Identitas yang sama untuk digunakan di seluruh koneksi driver. Kami merekomendasikan untuk memberikan token JWT baru setelah “Menguji Koneksi” karena token yang dipertukarkan hanya ada selama instance driver aktif.
| Nama parameter | Alias | Jenis parameter | Nilai default |
|---|---|---|---|
| JwtWebIdentityToken | web_identity_token (usang) | Diperlukan | none |
WorkgroupArn
Nama Sumber Daya Amazon (ARN) dari kelompok kerja Amazon Athena. Untuk informasi selengkapnya tentang kelompok kerja, lihat WorkGroup.
| Nama parameter | Alias | Jenis parameter | Nilai default |
|---|---|---|---|
| WorkGroupArn | none | Diperlukan | utama |
Peran aplikasi JWT ARN
ARN dari peran yang harus diasumsikan. Peran ini digunakan untuk pertukaran JWT, mendapatkan ARN aplikasi yang dikelola pelanggan IAM Identity Center melalui tag workgroup, dan mendapatkan ARN peran akses. Untuk informasi selengkapnya tentang mengambil peran, lihat AssumeRole.
| Nama parameter | Alias | Jenis parameter | Nilai default |
|---|---|---|---|
| ApplicationRoleArn | none | Diperlukan | none |
Nama sesi peran JWT
Nama sesi saat mengautentikasi dengan kredensi JWT. Itu bisa berupa nama pilihan Anda.
| Nama parameter | Alias | Jenis parameter | Nilai default |
|---|---|---|---|
| JwtRoleSessionName | role_session_name (usang) | Diperlukan | none |
Durasi sesi peran
Durasi, dalam hitungan detik, dari sesi peran. Untuk informasi selengkapnya, lihat AssumeRoleWithWebIdentity.
| Nama parameter | Alias | Jenis parameter | Nilai default |
|---|---|---|---|
| RoleSessionDuration | Durasi (usang) | Opsional | 3600 |
Peran akses JWT ARN
ARN dari peran yang harus diasumsikan. Ini adalah peran yang diambil oleh layanan Athena untuk melakukan panggilan atas nama Anda. Untuk informasi selengkapnya tentang mengasumsikan peran, lihat AssumeRoledi Referensi AWS Security Token Service API.
| Nama parameter | Alias | Jenis parameter | Nilai default |
|---|---|---|---|
| AccessRoleArn | none | Opsional | none |
ARN aplikasi terkelola pelanggan IAM Identity Center
Aplikasi yang dikelola pelanggan ARN dari IAM Identity Center. Untuk informasi selengkapnya, lihat aplikasi yang dikelola pelanggan.
| Nama parameter | Alias | Jenis parameter | Nilai default |
|---|---|---|---|
| CustomerIdcApplicationArn | none | Opsional | none |
