

# JWT
<a name="odbc-v2-driver-jwt"></a>

JSON ウェブトークン (JWT) プラグインは、JSON ウェブトークンを使用して Amazon IAM ロールを引き受けるインターフェイスを提供します。設定は、ID プロバイダによって異なります。Google Cloud および AWS でのフェデレーション設定については、Google Cloud ドキュメントの「[AWS または Azure との Workload Identity 連携を構成する](https://cloud.google.com/iam/docs/workload-identity-federation-with-other-clouds)」を参照してください。

## [Authentication type] (認証タイプ)
<a name="odbc-v2-driver-jwt-authentication-type"></a>


****  

| **接続文字列名** | **パラメータタイプ** | **デフォルト値** | **接続文字列の例** | 
| --- | --- | --- | --- | 
| AuthenticationType | 必須 | IAM Credentials | AuthenticationType=JWT; | 

## 優先ロール
<a name="odbc-v2-driver-jwt-preferred-role"></a>

引き受けるロールの Amazon リソースネーム (ARN)。ARN ロールの詳細については、「AWS Security Token Service API リファレンス」の「[AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)」を参照してください。


****  

| **接続文字列名** | **パラメータタイプ** | **デフォルト値** | **接続文字列の例** | 
| --- | --- | --- | --- | 
| preferred\$1role | オプションです。 | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; | 

## セッション期間
<a name="odbc-v2-driver-jwt-session-duration"></a>

ロールセッションの期間 (秒)。セッション期間の詳細については、「AWS Security Token Service API リファレンス」の「[AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)」を参照してください。


****  

| **接続文字列名** | **パラメータタイプ** | **デフォルト値** | **接続文字列の例** | 
| --- | --- | --- | --- | 
| duration | オプションです。 | 900 | duration=900; | 

## JSON ウェブトークン
<a name="odbc-v2-driver-jwt-json-web-token"></a>

AWS STS の [AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html) API アクションを使用して、IAM の一時的な認証情報を取得するために使用される JSON ウェブトークン。Google Cloud プラットフォーム (GCP) ユーザー向けに JSON ウェブトークンを生成するための詳細については、「Google Cloud ドキュメント」の「[JWT OAuth トークンの使用](https://cloud.google.com/apigee/docs/api-platform/security/oauth/using-jwt-oauth)」を参照してください。


****  

| **接続文字列名** | **パラメータタイプ** | **デフォルト値** | **接続文字列の例** | 
| --- | --- | --- | --- | 
| web\$1identity\$1token | 必須 | none | web\$1identity\$1token=eyJhbGc...<remainder of token>; | 

## ロールセッション名
<a name="odbc-v2-driver-jwt-role-session-name"></a>

セッションの名前。アプリケーションのユーザーの名前あるいは識別子をロールセッション名として使用するのが一般的なテクニックです。これにより、アプリケーションが使用する一時的なセキュリティ認証情報を、該当するユーザーと簡単に関連付けられます。


****  

| **接続文字列名** | **パラメータタイプ** | **デフォルト値** | **接続文字列の例** | 
| --- | --- | --- | --- | 
| role\$1session\$1name | 必須 | none | role\$1session\$1name=familiarname; |