Anmeldeinformationen des Anbieters für vertrauenswürdige JWT-Weitergabe von vertrauenswürdigen Identitäten
Mit diesem Authentifizierungstyp können Sie ein von einem externen Identitätsanbieter abgerufenes JSON-Webtoken (JWT) als Verbindungsparameter für die Authentifizierung bei Athena verwenden. Sie können dieses Plugin verwenden, um die Unterstützung von Unternehmensidentitäten durch Weitergabe von vertrauenswürdigen Identitäten zu aktivieren.
Bei der Weitergabe vertrauenswürdiger Identitäten wird einer IAM-Rolle ein Identitätskontext hinzugefügt, um den Benutzer zu identifizieren, der Zugriff auf AWS-Ressourcen anfordert. Informationen zur Aktivierung und Verwendung der Weitergabe von vertrauenswürdiger Identitäten finden Sie unter Was ist Weitergabe von vertrauenswürdiger Identitäten?.
Authentifizierungstyp
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| AuthenticationType | Erforderlich | IAM Credentials |
AuthenticationType=JWT_TIP; |
JWT-Web-Identitätstoken
Das JWT-Token, das von einem externen föderierten Identitätsanbieter abgerufen wurde. Dieses Token wird zur Authentifizierung bei Athena verwendet. Token-Caching ist standardmäßig aktiviert und ermöglicht die Verwendung desselben Identity Center-Zugriffstoken für alle Treiberverbindungen. Wir empfehlen, beim „Testen der Verbindung“ ein neues JWT-Token bereitzustellen, da das ausgetauschte Token nur während der Dauer der Aktivität der Treiber-Instance.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| web_identity_token | Erforderlich | none |
web_identity_token=eyJhbGc...<remainder of token>; |
Arbeitsgruppe-Arn
Der Amazon-Ressourcenname (ARN) der Amazon Athena-Arbeitsgruppe. Weitere Informationen zu Arbeitsgruppen finden Sie unter WorkGroup.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| WorkGroupArn | Erforderlich | none |
WorkgroupArn=arn:aws:athena:us-west-2:111122223333:workgroup/primary |
JWT-Anwendungsrollen-ARN
Der ARN der zu übernehmenden Rolle Diese Rolle wird für den JWT-Austausch, das Abrufen des ARN der vom Kunden verwalteten Anwendung des IAM Identity Center über Arbeitsgruppen-Tags und das Abrufen der ARN für die Zugriffsrolle verwendet. Weitere Informationen zum Übernehmen von Rollen finden Sie unter AssumeRole.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| ApplicationRoleArn | Erforderlich | none |
ApplicationRoleArn=arn:aws:iam::111122223333:role/applicationRole; |
Rollensitzungsname
Ein Name für die Sitzung. Es kann alles sein, was Sie möchten, aber normalerweise übergeben Sie den Namen oder den Bezeichner, der dem Benutzer Ihrer Anwendung zugeordnet ist. Auf diese Weise werden die temporären Sicherheitsanmeldeinformationen, die Ihre Anwendung verwendet, diesem Benutzer zugeordnet.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| role_session_name | Erforderlich | none |
role_session_name=familiarname; |
Sitzungsdauer
Die Dauer der Rollen-Sitzung in Sekunden. Weitere Informationen zur Sitzungsdauer finden Sie unter AssumeRole.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| duration | Optional | 900 |
duration=900; |
JWT-Zugriffsrollen-ARN
Der ARN der zu übernehmenden Rolle Hierbei handelt es sich um die Rolle, die von Athena angenommen wird, um Aufrufe in Ihrem Auftrag zu tätigen. Weitere Informationen zum Übernehmen von Rollen finden Sie unter AssumeRole.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| AccessRoleArn | Optional | none |
AccessRoleArn=arn:aws:iam::111122223333:role/accessRole; |
ARN der vom Kunden verwalteten Anwendung des IAM Identity Center
Der ARN der vom Kunden verwalteten IDC-Anwendung des IAM Identity Center. Weitere Informationen zu vom Kunden verwalteten Anwendungen finden Sie unter Vom Kunden verwaltete Anwendungen.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| CustomerIdcApplicationArn | Optional | none |
CustomerIdcApplicationArn=arn:aws:sso::111122223333:application/ssoins-111122223333/apl-111122223333 |
Dateicache aktivieren
Aktiviert einen Cache für temporäre Anmeldeinformationen. Mit diesem Verbindungsparameter können Sie temporäre Anmeldeinformationen zwischengespeichern und für mehrere Prozesse wiederverwenden. Verwenden Sie diese Option, um die Anzahl der Web-Identitätstoken zu reduzieren, wenn Sie BI-Tools wie Microsoft Power BI verwenden. Standardmäßig verwendet der Treiber %USERPROFILE% in Windows und den HOME-Pfad, um die Dateicaches zu schreiben. Stellen Sie sicher, dass Sie Lese- und Schreibzugriff für den Pfad in diesen beiden Umgebungsvariablen gewähren, um eine bessere Benutzererfahrung zu erzielen.
| Name der Verbindungszeichenfolge | Parametertyp | Standardwert | Beispiel für Verbindungszeichenfolgen |
|---|---|---|---|
| JwtTipFileCache | Optional | 0 |
JwtTipFileCache=1; |
