

# アイデンティティセンター統合を含む JWT
<a name="jdbc-v3-driver-jwt-tip-credentials"></a>

この認証タイプでは、外部 ID プロバイダーから取得した JSON Web トークン (JWT) を接続パラメータとして使用して Athena で認証できます。このプラグインを使用すると、信頼できる ID の伝播による企業 ID のサポートを有効にすることができます。ドライバーで信頼できる ID の伝播を使用する方法の詳細については、「[Amazon Athena ドライバーで信頼できる ID の伝播を使用する](using-trusted-identity-propagation.md)」を参照してください。[CloudFormation を使用してリソースを設定およびデプロイする](using-trusted-identity-propagation-cloudformation.md)こともできます。

信頼できる ID の伝播では、ID コンテキストが IAM ロールに追加され、AWS リソースへのアクセスをリクエストするユーザーを識別します。信頼できる ID の伝播の有効化と使用方法の詳細については、「[信頼できる ID の伝播とは](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation.html)」を参照してください。

## 認証情報プロバイダー
<a name="jdbc-v3-driver-jwt-tip-credentials-provider"></a>

AWS へのリクエストの認証に使用される認証情報プロバイダー。このパラメータの値を `JWT_TIP` に設定します。


****  

| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 | 使用する値 | 
| --- | --- | --- | --- | --- | 
| CredentialsProvider | AWSCredentialsProviderClass (廃止) | 必須 | なし | JWT\$1TIP | 

## JWT ウェブ ID トークン
<a name="jdbc-v3-driver-jwt-tip-web-identity-token"></a>

外部のフェデレーション ID プロバイダーから取得した JWT トークン。このトークンは Athena での認証に使用されます。トークンキャッシュはデフォルトで有効になっており、複数のドライバー接続にわたって同じ IAM Identity Center アクセストークンの使用が許可されます。交換されたトークンはドライバーインスタンスがアクティブな間のみ存在するため、「接続のテスト」時に新しい JWT トークンを提供することをお勧めします。


****  

| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 | 
| --- | --- | --- | --- | 
| JwtWebIdentityToken | web\$1identity\$1token (廃止) | 必須 | なし | 

## WorkgroupArn
<a name="jdbc-v3-driver-jwt-tip-workgroup-arn"></a>

Amazon Athena ワークグループの Amazon リソースネーム (ARN)。ワークグループの詳細については、「[ワークグループ](https://docs.aws.amazon.com/athena/latest/APIReference/API_WorkGroup.html)」を参照してください。


****  

| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 | 
| --- | --- | --- | --- | 
| WorkGroupArn | なし | 必須 | プライマリー | 

## JWT アプリケーションロール ARN
<a name="jdbc-v3-driver-jwt-tip-application-role-arn"></a>

引き受けるロールの ARN。このロールは、JWT 交換、ワークグループタグによる IAM Identity Center カスタマーマネージドアプリケーション ARN の取得、アクセスロール ARN の取得に使用されます。ロールの引き受けの詳細については、「[AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)」を参照してください。


****  

| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 | 
| --- | --- | --- | --- | 
| ApplicationRoleArn | なし | 必須 | なし | 

## JWT ロールセッション名
<a name="jdbc-v3-driver-jwt-tip-role-session-name"></a>

JWT 認証情報で認証する場合のセッションの名前。任意の名前を指定できます。


****  

| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 | 
| --- | --- | --- | --- | 
| JwtRoleSessionName | role\$1session\$1name (廃止) | 必須 | なし | 

## ロールセッションの期間
<a name="jdbc-v3-driver-jwt-tip-session-duration"></a>

ロールセッションの期間 (秒)。詳細については、「[AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html)」を参照してください。


****  

| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 | 
| --- | --- | --- | --- | 
| RoleSessionDuration | 時間 (廃止) | オプションです。 | 3600 | 

## JWT アクセスロール ARN
<a name="jdbc-v3-driver-jwt-tip-access-role-arn"></a>

引き受けるロールの ARN。これは、ユーザーに代わって呼び出しを行うために Athena サービスが引き受けるロールです。引き受けるロールの詳細については、「*AWS Security Token Service API リファレンス*」の「[AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)」を参照してください。


****  

| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 | 
| --- | --- | --- | --- | 
| AccessRoleArn | なし | オプションです。 | なし | 

## IAM Identity Center カスタマーマネージドアプリケーション ARN
<a name="jdbc-v3-driver-jwt-tip-customer-idc-application-arn"></a>

IAM Identity Center カスタマーマネージドアプリケーションの ARN。詳細については、「[カスタマーマネージドアプリケーション](https://docs.aws.amazon.com/singlesignon/latest/userguide/customermanagedapps.html)」を参照してください。


****  

| パラメータ名 | エイリアス | パラメータタイプ | デフォルトの値 | 
| --- | --- | --- | --- | 
| CustomerIdcApplicationArn | なし | オプションです。 | なし |