

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# JWT dengan integrasi pusat identitas
<a name="jdbc-v3-driver-jwt-tip-credentials"></a>

Jenis otentikasi ini memungkinkan Anda untuk menggunakan token web JSON (JWT) yang diperoleh dari penyedia identitas eksternal sebagai parameter koneksi untuk mengautentikasi dengan Athena. Anda dapat menggunakan plugin ini, untuk mengaktifkan dukungan untuk identitas perusahaan melalui propagasi identitas tepercaya. Untuk informasi selengkapnya tentang cara menggunakan propagasi identitas tepercaya dengan driver, lihat[Gunakan propagasi identitas Tepercaya dengan driver Amazon Athena](using-trusted-identity-propagation.md). Anda juga dapat [mengonfigurasi dan menyebarkan sumber daya menggunakan CloudFormation](using-trusted-identity-propagation-cloudformation.md).

Dengan propagasi identitas tepercaya, konteks identitas ditambahkan ke peran IAM untuk mengidentifikasi pengguna yang meminta akses ke sumber daya. AWS Untuk informasi tentang mengaktifkan dan menggunakan propagasi identitas tepercaya, lihat [Apa itu propagasi identitas tepercaya?](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation.html) .

## Penyedia kredensi
<a name="jdbc-v3-driver-jwt-tip-credentials-provider"></a>

Penyedia kredensi yang akan digunakan untuk mengautentikasi permintaan ke. AWS Tetapkan nilai parameter ini ke`JWT_TIP`.


****  

| Nama parameter | Alias | Jenis parameter | Nilai default | Nilai untuk digunakan | 
| --- | --- | --- | --- | --- | 
| CredentialsProvider | AWSCredentialsProviderClass (usang) | Diperlukan | none | JWT\_TIP | 

## Token identitas web JWT
<a name="jdbc-v3-driver-jwt-tip-web-identity-token"></a>

Token JWT diperoleh dari penyedia identitas federasi eksternal. Token ini akan digunakan untuk mengautentikasi dengan Athena. Token Caching diaktifkan secara default dan memungkinkan token akses Pusat Identitas yang sama untuk digunakan di seluruh koneksi driver. Kami merekomendasikan untuk memberikan token JWT baru setelah “Menguji Koneksi” karena token yang dipertukarkan hanya ada selama instance driver aktif.


****  

| Nama parameter | Alias | Jenis parameter | Nilai default | 
| --- | --- | --- | --- | 
| JwtWebIdentityToken | web\_identity\_token (usang) | Diperlukan | none | 

## WorkgroupArn
<a name="jdbc-v3-driver-jwt-tip-workgroup-arn"></a>

Nama Sumber Daya Amazon (ARN) dari kelompok kerja Amazon Athena. Untuk informasi selengkapnya tentang kelompok kerja, lihat [WorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_WorkGroup.html).


****  

| Nama parameter | Alias | Jenis parameter | Nilai default | 
| --- | --- | --- | --- | 
| WorkGroupArn | none | Diperlukan | utama | 

## Peran aplikasi JWT ARN
<a name="jdbc-v3-driver-jwt-tip-application-role-arn"></a>

ARN dari peran yang harus diasumsikan. Peran ini digunakan untuk pertukaran JWT, mendapatkan ARN aplikasi yang dikelola pelanggan IAM Identity Center melalui tag workgroup, dan mendapatkan ARN peran akses. Untuk informasi selengkapnya tentang mengambil peran, lihat [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html).


****  

| Nama parameter | Alias | Jenis parameter | Nilai default | 
| --- | --- | --- | --- | 
| ApplicationRoleArn | none | Diperlukan | none | 

## Nama sesi peran JWT
<a name="jdbc-v3-driver-jwt-tip-role-session-name"></a>

Nama sesi saat mengautentikasi dengan kredensi JWT. Itu bisa berupa nama pilihan Anda.


****  

| Nama parameter | Alias | Jenis parameter | Nilai default | 
| --- | --- | --- | --- | 
| JwtRoleSessionName | role\_session\_name (usang) | Diperlukan | none | 

## Durasi sesi peran
<a name="jdbc-v3-driver-jwt-tip-session-duration"></a>

Durasi, dalam hitungan detik, dari sesi peran. Untuk informasi selengkapnya, lihat [AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html).


****  

| Nama parameter | Alias | Jenis parameter | Nilai default | 
| --- | --- | --- | --- | 
| RoleSessionDuration | Durasi (usang) | Opsional | 3600 | 

## Peran akses JWT ARN
<a name="jdbc-v3-driver-jwt-tip-access-role-arn"></a>

ARN dari peran yang harus diasumsikan. Ini adalah peran yang diambil oleh layanan Athena untuk melakukan panggilan atas nama Anda. Untuk informasi selengkapnya tentang mengasumsikan peran, lihat [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)di *Referensi AWS Security Token Service API*.


****  

| Nama parameter | Alias | Jenis parameter | Nilai default | 
| --- | --- | --- | --- | 
| AccessRoleArn | none | Opsional | none | 

## ARN aplikasi terkelola pelanggan IAM Identity Center
<a name="jdbc-v3-driver-jwt-tip-customer-idc-application-arn"></a>

Aplikasi yang dikelola pelanggan ARN dari IAM Identity Center. Untuk informasi selengkapnya, lihat [aplikasi yang dikelola pelanggan](https://docs.aws.amazon.com/singlesignon/latest/userguide/customermanagedapps.html).


****  

| Nama parameter | Alias | Jenis parameter | Nilai default | 
| --- | --- | --- | --- | 
| CustomerIdcApplicationArn | none | Opsional | none |