Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
JWT Vertrauenswürdiger Anbieter von Anmeldeinformationen zur Identitätsverbreitung
Dieser Authentifizierungstyp ermöglicht es Ihnen, ein von einem externen Identitätsanbieter abgerufenes JSON-Webtoken (JWT) als Verbindungsparameter für die Authentifizierung bei Athena zu verwenden. Sie können dieses Plugin verwenden, um die Unterstützung von Unternehmensidentitäten durch vertrauenswürdige Identitätsverbreitung zu aktivieren.
Bei der Verbreitung vertrauenswürdiger Identitäten wird einer IAM-Rolle ein Identitätskontext hinzugefügt, um den Benutzer zu identifizieren, der Zugriff AWS auf Ressourcen anfordert. Informationen zur Aktivierung und Verwendung vertrauenswürdiger Identitätsverbreitung finden Sie unter Was ist vertrauenswürdige Identitätsverbreitung? .
Authentifizierungstyp
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| AuthenticationType | Erforderlich | IAM Credentials |
AuthenticationType=JWT_TIP; |
JWT-Web-Identitätstoken
Das JWT-Token, das von einem externen föderierten Identitätsanbieter abgerufen wurde. Dieses Token wird zur Authentifizierung bei Athena verwendet. Das Token-Caching ist standardmäßig aktiviert und ermöglicht die Verwendung desselben Identity Center-Zugriffstoken für alle Treiberverbindungen. Wir empfehlen, beim „Testen der Verbindung“ ein neues JWT-Token bereitzustellen, da das ausgetauschte Token nur so lange vorhanden ist, wie die Treiberinstanz aktiv ist.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| web_identity_token | Erforderlich | none |
web_identity_token=eyJhbGc...<remainder of token>; |
Arbeitsgruppe Arn
Der Amazon-Ressourcenname (ARN) der Amazon Athena-Arbeitsgruppe. Weitere Informationen zu Arbeitsgruppen finden Sie unter WorkGroup.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| WorkGroupArn | Erforderlich | none |
WorkgroupArn=arn:aws:athena:us-west-2:111122223333:workgroup/primary |
JWT-Anwendungsrolle ARN
Der ARN der zu übernehmenden Rolle Diese Rolle wird für den JWT-Austausch, das Abrufen des vom Kunden verwalteten IAM Identity Center-Anwendungs-ARN über Arbeitsgruppen-Tags und das Abrufen der ARN für die Zugriffsrolle verwendet. Weitere Informationen zur Übernahme von Rollen finden Sie unter. AssumeRole
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| ApplicationRoleArn | Erforderlich | none |
ApplicationRoleArn=arn:aws:iam::111122223333:role/applicationRole; |
Rollensitzungsname
Ein Name für die Sitzung. Es kann alles sein, was Sie möchten, aber in der Regel übergeben Sie den Namen oder die Kennung, die dem Benutzer zugeordnet sind, der Ihre Anwendung verwendet. Auf diese Weise werden die temporären Sicherheitsanmeldedaten, die Ihre Anwendung verwendet, diesem Benutzer zugeordnet.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| role_session_name | Erforderlich | none |
role_session_name=familiarname; |
Sitzungsdauer
Die Dauer der Rollen-Sitzung in Sekunden. Weitere Hinweise zur Sitzungsdauer finden Sie unter AssumeRole.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| duration | Optional | 900 |
duration=900; |
JWT-Zugriffsrolle ARN
Der ARN der zu übernehmenden Rolle Dies ist die Rolle, die Athena übernimmt, um in Ihrem Namen Anrufe zu tätigen. Weitere Informationen zur Übernahme von Rollen finden Sie unter AssumeRole.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| AccessRoleArn | Optional | none |
AccessRoleArn=arn:aws:iam::111122223333:role/accessRole; |
Kundenverwaltete IAM Identity Center-Anwendung ARN
Der ARN der vom Kunden verwalteten IDC-Anwendung IAM Identity Center. Weitere Informationen zu vom Kunden verwalteten Anwendungen finden Sie unter Vom Kunden verwaltete Anwendungen.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| CustomerIdcApplicationArn | Optional | none |
CustomerIdcApplicationArn=arn:aws:sso::111122223333:application/ssoins-111122223333/apl-111122223333 |
Dateicache aktivieren
Aktiviert einen Cache für temporäre Anmeldeinformationen. Dieser Verbindungsparameter ermöglicht es Ihnen, temporäre Anmeldeinformationen zwischenzuspeichern und sie zwischen mehreren Prozessen wiederzuverwenden. Verwenden Sie diese Option, um die Anzahl der Web-Identitätstoken zu reduzieren, wenn Sie BI-Tools wie Microsoft Power BI verwenden. Standardmäßig verwendet der Treiber %USERPROFILE% in Windows den HOME Pfad, um die Dateicaches zu schreiben. Stellen Sie sicher, dass Sie Lese- und Schreibzugriff für den Pfad in diesen beiden Umgebungsvariablen gewähren, um eine bessere Benutzererfahrung zu erzielen.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| JwtTipFileCache | Optional | 0 |
JwtTipFileCache=1; |
