本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# JWT 與身分中心整合
<a name="jdbc-v3-driver-jwt-tip-credentials"></a>

此身分驗證類型允許您使用從外部身分提供者獲得的 JSON Web Token (JWT) 作為連線參數，向 Athena 進行身分驗證。您可以使用此外掛程式，透過可信身分傳播啟用對企業身分的支援。如需有關如何搭配使用可信身分傳播與驅動器的詳細資訊，請參閱 [搭配使用可信身分傳播與 Amazon Athena 驅動器](using-trusted-identity-propagation.md)。您也可以[使用 CloudFormation 設定和部署資源](using-trusted-identity-propagation-cloudformation.md)。

透過信任的身分傳播，身分內容會新增至 IAM 角色，以識別請求存取 AWS 資源的使用者。如需有關啟用和使用可信身分傳播的資訊，請參閱[什麼是可信身分傳播？](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation.html)。

## 憑證提供者
<a name="jdbc-v3-driver-jwt-tip-credentials-provider"></a>

將用來驗證對 AWS的請求的憑證提供者。將此參數的值設為 `JWT_TIP`。


****  

| 參數名稱 | Alias (別名) | 參數類型 | 預設值 | 將使用的值 | 
| --- | --- | --- | --- | --- | 
| CredentialsProvider | AWSCredentialsProviderClass (已廢除) | 必要 | 無 | JWT\$1TIP | 

## JWT web 身分權杖
<a name="jdbc-v3-driver-jwt-tip-web-identity-token"></a>

從外部聯合身分提供者獲得的 JWT 權杖。此權杖將用於向 Athena 進行身分驗證。權杖快取預設為啟用，並允許在不同的驅動器連線之間使用相同的 Identity Center 存取權杖。建議在「測試連線」時提供新的 JWT 權杖，因為交換的權杖僅在驅動器執行個體處於作用中狀態時才會存在。


****  

| 參數名稱 | Alias (別名) | 參數類型 | 預設值 | 
| --- | --- | --- | --- | 
| JwtWebIdentityToken | web\$1identity\$1token (已廢除) | 必要 | 無 | 

## WorkgroupArn
<a name="jdbc-v3-driver-jwt-tip-workgroup-arn"></a>

Amazon Athena 工作群組的 Amazon Resource Name (ARN)。如需有關工作群組的詳細資訊，請參閱[工作群組](https://docs.aws.amazon.com/athena/latest/APIReference/API_WorkGroup.html)。


****  

| 參數名稱 | Alias (別名) | 參數類型 | 預設值 | 
| --- | --- | --- | --- | 
| WorkGroupArn | 無 | 必要 | 主要 | 

## JWT 應用程式角色 ARN
<a name="jdbc-v3-driver-jwt-tip-application-role-arn"></a>

要擔任的角色 ARN。此角色可用於 JWT 交換、透過工作群組標籤取得 IAM Identity Center 客戶自管應用程式 ARN，以及取得存取角色 ARN。如需有關擔任角色的詳細資訊，請參閱 [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)。


****  

| 參數名稱 | Alias (別名) | 參數類型 | 預設值 | 
| --- | --- | --- | --- | 
| ApplicationRoleArn | 無 | 必要 | 無 | 

## JWT 角色工作階段名稱
<a name="jdbc-v3-driver-jwt-tip-role-session-name"></a>

使用 JWT 憑證進行身分驗證時的工作階段名稱。其可以是您選擇的任何名稱。


****  

| 參數名稱 | Alias (別名) | 參數類型 | 預設值 | 
| --- | --- | --- | --- | 
| JwtRoleSessionName | role\$1session\$1name (已廢除) | 必要 | 無 | 

## 角色工作階段持續時間
<a name="jdbc-v3-driver-jwt-tip-session-duration"></a>

角色工作階段的持續時間 (以秒為單位)。如需詳細資訊，請參閱 [AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html)。


****  

| 參數名稱 | Alias (別名) | 參數類型 | 預設值 | 
| --- | --- | --- | --- | 
| RoleSessionDuration | Duration (已廢除) | 選用 | 3600 | 

## JWT 存取角色 ARN
<a name="jdbc-v3-driver-jwt-tip-access-role-arn"></a>

要擔任的角色 ARN。這是 Athena 服務所擔任的角色，可代表您進行呼叫。如需有關擔任角色的詳細資訊，請參閱《AWS Security Token Service API 參考**》中的 [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)。


****  

| 參數名稱 | Alias (別名) | 參數類型 | 預設值 | 
| --- | --- | --- | --- | 
| AccessRoleArn | 無 | 選用 | 無 | 

## IAM Identity Center 客戶自管應用程式 ARN
<a name="jdbc-v3-driver-jwt-tip-customer-idc-application-arn"></a>

IAM Identity Center 客戶自管應用程式的 ARN。如需詳細資訊，請參閱[客戶自管應用程式](https://docs.aws.amazon.com/singlesignon/latest/userguide/customermanagedapps.html)。


****  

| 參數名稱 | Alias (別名) | 參數類型 | 預設值 | 
| --- | --- | --- | --- | 
| CustomerIdcApplicationArn | 無 | 選用 | 無 |