Credenciales de propagación de identidad de confianza con JWT
Este tipo de autenticación permite usar un JSON Web Token (JWT) obtenido de un proveedor de identidades externo como parámetro de conexión para autenticarse con Athena. Se puede usar este complemento para habilitar la compatibilidad con identidades corporativas mediante la propagación de identidad de confianza. Para obtener más información sobre cómo utilizar la propagación de identidad de confianza con controladores, consulte Uso de la propagación de identidad de confianza con controladores de Amazon Athena. También puede configurar e implementar recursos mediante CloudFormation.
Con la propagación de identidad de confianza, se agrega el contexto de identidad a un rol de IAM para identificar al usuario que solicita acceso a los recursos de AWS. Para obtener información sobre cómo habilitar y usar la propagación de identidad de confianza, consulte ¿Qué es la propagación de identidad de confianza?.
Proveedor de credenciales
El proveedor de credenciales que se utilizará para autenticar las solicitudes de AWS. Establezca el valor del parámetro en JWT_TIP.
| Nombre del parámetro | Alias | Tipo de parámetro | Valor predeterminado | Valor para usar |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (obsoleto) | Obligatorio | none | JWT_TIP |
Token de identidad web JWT
El token JWT obtenido de un proveedor de identidad federado externo. Este token se utilizará para autenticarse con Athena. El almacenamiento en caché de tokens está habilitado de forma predeterminada y permite usar el mismo token de acceso de Identity Center en las conexiones del controlador. Se recomienda proporcionar un token JWT nuevo al “probar la conexión”, ya que el token intercambiado solo está presente mientras la instancia del controlador esté activa.
| Nombre del parámetro | Alias | Tipo de parámetro | Valor predeterminado |
|---|---|---|---|
| JwtWebIdentityToken | web_identity_token (obsoleto) | Obligatorio | none |
WorkgroupArn
El nombre de recurso de Amazon (ARN) del grupo de trabajo de Amazon Athena. Para obtener información acerca de los grupos de trabajo, consulte Grupo de trabajo.
| Nombre del parámetro | Alias | Tipo de parámetro | Valor predeterminado |
|---|---|---|---|
| WorkGroupArn | none | Obligatorio | primario |
ARN de rol de aplicación JWT
ARN del rol que se va a adoptar. Este rol se utiliza para el intercambio de JWT, la obtención del ARN de la aplicación administrada por el cliente de IAM Identity Center mediante etiquetas de grupos de trabajo y la obtención del ARN de rol de acceso. Para obtener más información sobre cómo asumir roles, consulte AssumeRole.
| Nombre del parámetro | Alias | Tipo de parámetro | Valor predeterminado |
|---|---|---|---|
| ApplicationRoleArn | none | Obligatorio | none |
Nombre de sesión del rol JWT
El nombre de la sesión al autenticarse con credenciales JWT. Puede elegir cualquier nombre.
| Nombre del parámetro | Alias | Tipo de parámetro | Valor predeterminado |
|---|---|---|---|
| JwtRoleSessionName | role_session_name (obsoleto) | Obligatorio | none |
Duración de la sesión de rol
La duración de la sesión del rol en segundos. Para obtener más información, consulte AssumeRoleWithWebIdentity.
| Nombre del parámetro | Alias | Tipo de parámetro | Valor predeterminado |
|---|---|---|---|
| RoleSessionDuration | Duración (obsoleto) | Opcional | 3600 |
ARN del rol de acccceso JWT
ARN del rol que se va a adoptar. Este es el rol que asume el servicio de Athena para realizar llamadas en su nombre. Para obtener más información sobre cómo asumir roles, consulte AssumeRole en la Referencia de la API de AWS Security Token Service.
| Nombre del parámetro | Alias | Tipo de parámetro | Valor predeterminado |
|---|---|---|---|
| AccessRoleArn | none | Opcional | none |
ARN de la aplicación administrada por el cliente de IAM Identity Center
El ARN de la aplicación administrada por el cliente de IAM Identity Center. Para obtener más información, consulte aplicaciones administradas por el cliente.
| Nombre del parámetro | Alias | Tipo de parámetro | Valor predeterminado |
|---|---|---|---|
| CustomerIdcApplicationArn | none | Opcional | none |
