DataZone IdC 凭证提供程序
一种身份验证机制,允许使用 IAM Identity Center 连接到 Athena 中受 DataZone 管理的数据。
凭证提供程序
将用于对 AWS 的请求进行身份验证的凭证提供程序。将此参数的值设置为 DataZoneIdc。请注意,AWSCredentialsProviderClass 别名已被弃用;请改用 CredentialsProvider 参数名称。
| 参数名称 | 别名 | 参数类型 | 默认 值 | 要使用的值 |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass(已弃用) | 必需 | none | DataZoneIDC |
DataZone 域标识符
要使用的 DataZone 域的标识符。
| 参数名称 | 别名 | 参数类型 | 默认 值 |
|---|---|---|---|
| DataZoneDomainId | none | 必需 | none |
DataZone 环境标识符
要使用的 DataZone 环境的标识符。
| 参数名称 | 别名 | 参数类型 | 默认 值 |
|---|---|---|---|
| DataZoneEnvironmentId | none | 必需 | none |
DataZone 域区域
预置您的 DataZone 域的 AWS 区域。
| 参数名称 | 别名 | 参数类型 | 默认 值 |
|---|---|---|---|
| DataZoneDomainRegion | none | 必需 | none |
区域
预置您的 DataZone 环境和 Athena 工作组的 AWS 区域。
| 参数名称 | 别名 | 参数类型 | 默认 值 |
|---|---|---|---|
| 区域 | none | 必需 | none |
IAM Identity Center 发布者 URL
DataZone 域使用的 IAM Identity Center 实例的发布者 URL。
| 参数名称 | 别名 | 参数类型 | 默认 值 |
|---|---|---|---|
| IdentityCenterIssuerUrl | none | 必需 | none |
DataZone 端点覆盖
要使用的 DataZone API 端点,而不是提供的 AWS 区域的默认端点。
| 参数名称 | 别名 | 参数类型 | 默认 值 |
|---|---|---|---|
| DataZoneEndpointOverride | none | 可选 | none |
启用令牌缓存
启用后,允许在驱动程序连接之间使用相同的 IAM Identity Center 访问令牌。这可以防止创建多个驱动程序连接的 SQL 工具启动多个浏览器窗口。如果启用此参数,我们建议您在使用后立即关闭 SQL 工具,以清除令牌缓存并要求重新进行身份验证。
| 参数名称 | 别名 | 参数类型 | 默认 值 |
|---|---|---|---|
| EnableTokenCaching | none | 可选 | FALSE |
侦听端口
侦听 IAM Identity Center 响应的端口号。
| 参数名称 | 别名 | 参数类型 | 默认 值 |
|---|---|---|---|
| ListenPort | none | 可选 | 8000 |
身份提供者响应超时
驱动程序停止等待 IAM Identity Center 发出响应之前的时长(以秒为单位)。
| 参数名称 | 别名 | 参数类型 | 默认 值 |
|---|---|---|---|
| IdpResponseTimeout | none | 可选 | 120 |
