Anmeldeinformationen für vertrauenswürdige JWT-Weitergabe von vertrauenswürdigen Identitäten
Mit diesem Authentifizierungstyp können Sie ein von einem externen Identitätsanbieter abgerufenes JSON-Webtoken (JWT) als Verbindungsparameter für die Authentifizierung bei Athena verwenden. Sie können dieses Plugin verwenden, um die Unterstützung von Unternehmensidentitäten durch Weitergabe von vertrauenswürdigen Identitäten zu aktivieren. Weitere Informationen zur Weitergabe von vertrauenswürdigen Identitäten mit Treibern, finden Sie unter Weitergabe von vertrauenswürdigen Identitäten mit Amazon Athena-Treibern verwenden. Sie können auch Ressourcen mit CloudFormation konfigurieren und bereitstellen.
Bei der Weitergabe vertrauenswürdiger Identitäten wird einer IAM-Rolle ein Identitätskontext hinzugefügt, um den Benutzer zu identifizieren, der Zugriff auf AWS-Ressourcen anfordert. Informationen zur Aktivierung und Verwendung der Weitergabe von vertrauenswürdiger Identitäten finden Sie unter Was ist Weitergabe von vertrauenswürdiger Identitäten?.
Anmeldeinformationsanbieter
Der Anbieter für Anmeldeinformationen, der zur Authentifizierung von Anforderungen an AWS verwendet wird. Stellen Sie den Wert dieses Parameters auf ein JWT_TIP.
| Parametername | Alias | Parametertyp | Standardwert | Zu verwendender Wert |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (veraltet) | Erforderlich | Keine | JWT_TIP |
JWT-Web-Identitätstoken
Das JWT-Token, das von einem externen föderierten Identitätsanbieter abgerufen wurde. Dieses Token wird zur Authentifizierung bei Athena verwendet. Token-Caching ist standardmäßig aktiviert und ermöglicht die Verwendung desselben Identity Center-Zugriffstoken für alle Treiberverbindungen. Wir empfehlen, beim „Testen der Verbindung“ ein neues JWT-Token bereitzustellen, da das ausgetauschte Token nur vorhanden ist, solange die Treiber-Instance aktiv ist.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| JwtWebIdentityToken | web_identity_token (veraltet) | Erforderlich | Keine |
WorkgroupArn
Der Amazon-Ressourcenname (ARN) der Amazon Athena-Arbeitsgruppe. Weitere Informationen zu Arbeitsgruppen finden Sie unter WorkGroup.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| WorkGroupArn | Keine | Erforderlich | primary |
JWT-Anwendungsrollen-ARN
Der ARN der zu übernehmenden Rolle Diese Rolle wird für den JWT-Austausch, das Abrufen des ARN der vom Kunden verwalteten Anwendung des IAM Identity Center über Arbeitsgruppen-Tags und das Abrufen der ARN für die Zugriffsrolle verwendet. Weitere Informationen zum Übernehmen von Rollen finden Sie unter AssumeRole.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| ApplicationRoleArn | Keine | Erforderlich | Keine |
JWT-Rollensitzungsname
Der Name der Sitzung, wenn Sie JWT-Anmeldeinformationen für die Authentifizierung verwenden. Es kann ein beliebiger Name Ihrer Wahl sein.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| JwtRoleSessionName | role_session_name (veraltet) | Erforderlich | Keine |
Rollensitzungsdauer
Die Dauer der Rollen-Sitzung in Sekunden. Weitere Informationen finden Sie unter AssumeRoleWithWebIdentity.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| RoleSessionDuration | Duration (veraltet) | Optional | 3600 |
JWT-Zugriffsrollen-ARN
Der ARN der zu übernehmenden Rolle Dies ist die Rolle, die der Athena-Service übernimmt, um in Ihrem Namen Anrufe zu tätigen. Weitere Informationen zum Übernehmen von Rollen finden Sie unter AssumeRole in der AWS Security Token Service-API-Referenz.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| AccessRoleArn | Keine | Optional | Keine |
ARN der vom Kunden verwalteten Anwendung des IAM Identity Center
Der ARN der vom Kunden verwalteten Anwendung des IAM Identity Center. Weitere Informationen finden Sie unter vom Kunden verwaltete Anwendungen.
| Parametername | Alias | Parametertyp | Standardwert |
|---|---|---|---|
| CustomerIdcApplicationArn | Keine | Optional | Keine |
