Azure-AD-Anmeldeinformationen
Ein SAML-basierter Authentifizierungsmechanismus, der die Authentifizierung bei Athena mit dem Azure-AD-Identitätsanbieter ermöglicht. Bei dieser Methode wird davon ausgegangen, dass bereits ein Verbund zwischen Athena und Azure AD eingerichtet wurde.
Anmerkung
Einige der Parameternamen in diesem Abschnitt haben Aliase. Die Aliase sind funktionale Äquivalente der Parameternamen und wurden aus Gründen der Abwärtskompatibilität mit dem JDBC 2.x-Treiber bereitgestellt. Da die Parameternamen verbessert wurden, sodass sie einer klareren und einheitlicheren Benennungskonvention folgen, empfehlen wir, sie anstelle der Aliase zu verwenden, die abgeschafft wurden.
Anmeldeinformationsanbieter
Der Anbieter für Anmeldeinformationen, der zur Authentifizierung von Anforderungen an AWS verwendet wird. Stellen Sie den Wert dieses Parameters auf AzureAD ein.
| Parametername | Alias | Parametertyp | Standardwert | Zu verwendender Wert |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (veraltet) | Erforderlich | Keine | AzureAD |
Benutzer
Die E-Mail-Adresse des Azure-AD-Benutzers, der für die Authentifizierung mit Azure AD verwendet werden soll.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| Benutzer | UID (veraltet) | Erforderlich | Keine |
Passwort
Das Passworts für den Azure-AD-Benutzer.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| Passwort | PWD (veraltet) | Erforderlich | Keine |
Azure-AD-Mandanten-ID
Die Mandanten-ID Ihrer Azure-AD-Anwendung.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| AzureAdTenantId | tenant_id (veraltet) | Erforderlich | Keine |
Azure-AD-Client-ID
Die Client-ID Ihrer Azure-AD-Anwendung.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| AzureAdClientId | client_id (veraltet) | Erforderlich | Keine |
Azure-AD-Client-Secret
Das Client-Secret Ihrer Azure-AD-Anwendung.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| AzureAdClientSecret | client_secret (veraltet) | Erforderlich | Keine |
Bevorzugte Rolle
Der angenommene Amazon-Ressourcenname (ARN) der Rolle. Weitere Informationen zu ARN-Rollen finden Sie unter AssumeRole in der AWS Security Token Service-API-Referenz.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| PreferredRole | preferred_role (veraltet) | Optional | Keine |
Rollensitzungsdauer
Die Dauer der Rollen-Sitzung in Sekunden. Weitere Informationen finden Sie unter AssumeRole in der AWS Security Token Service-API-Referenz.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| RoleSessionDuration | Duration (veraltet) | Optional | 3600 |
Lake Formation aktiviert
Gibt die Lake-Formation-API-Aktion AssumeDecoratedRoleWithSAML an, um temporäre IAM-Anmeldeinformationen abzurufen, anstatt die temporären IAM-Anmeldeinformationen der AWS STS-API-Aktion AssumeRoleWithSAML abzurufen.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| LakeFormationEnabled | Keine | Optional | FALSE |
