Proveedor de credenciales para la propagación de identidad de confianza con JWT
Este tipo de autenticación permite usar un JSON Web Token (JWT) obtenido de un proveedor de identidades externo como parámetro de conexión para autenticarse con Athena. Se puede usar este complemento para habilitar la compatibilidad con identidades corporativas mediante la propagación de identidad de confianza.
Con la propagación de identidad de confianza, se agrega el contexto de identidad a un rol de IAM para identificar al usuario que solicita acceso a los recursos de AWS. Para obtener información sobre cómo habilitar y usar la propagación de identidad de confianza, consulte ¿Qué es la propagación de identidad de confianza?.
Tipo de autenticación
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| AuthenticationType | Obligatorio | IAM Credentials |
AuthenticationType=JWT_TIP; |
Token de identidad web JWT
El token JWT obtenido de un proveedor de identidad federado externo. Este token se utilizará para autenticarse con Athena. El almacenamiento en caché de tokens está habilitado de forma predeterminada y permite usar el mismo token de acceso de Identity Center en las conexiones del controlador. Se recomienda proporcionar un token JWT nuevo al “probar la conexión”, ya que el token intercambiado solo está presente mientras la instancia del controlador esté activa.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| web_identity_token | Obligatorio | none |
web_identity_token=eyJhbGc...<remainder of token>; |
ARN del grupo de trabajo
El nombre de recurso de Amazon (ARN) del grupo de trabajo de Amazon Athena. Para obtener información acerca de los grupos de trabajo, consulte Grupo de trabajo.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| WorkGroupArn | Obligatorio | none |
WorkgroupArn=arn:aws:athena:us-west-2:111122223333:workgroup/primary |
ARN de rol de aplicación JWT
ARN del rol que se va a adoptar. Este rol se utiliza para el intercambio de JWT, la obtención del ARN de la aplicación administrada por el cliente de IAM Identity Center mediante etiquetas de grupos de trabajo y la obtención del ARN de rol de acceso. Para obtener más información sobre cómo asumir roles, consulte AssumeRole.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| ApplicationRoleArn | Obligatorio | none |
ApplicationRoleArn=arn:aws:iam::111122223333:role/applicationRole; |
Nombre de sesión de rol
Un nombre para la sesión. Puede ser cualquier valor, pero normalmente se transfiere el nombre o identificador asociado con el usuario que utiliza la aplicación. De esa manera, las credenciales de seguridad temporales que la aplicación usará se asocian con ese usuario.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| role_session_name | Obligatorio | none |
role_session_name=familiarname; |
Duración de la sesión
La duración de la sesión del rol en segundos. Para obtener más información sobre la duración de la sesión, consulte AssumeRole.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| duración | Opcional | 900 |
duration=900; |
ARN del rol de acccceso JWT
ARN del rol que se va a adoptar. Este es el rol que Athena asume para realizar llamadas en su nombre. Para obtener más información sobre cómo asumir roles, consulte AssumeRole.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| AccessRoleArn | Opcional | none |
AccessRoleArn=arn:aws:iam::111122223333:role/accessRole; |
ARN de la aplicación administrada por el cliente de IAM Identity Center
El ARN de la aplicación de IDC administrada por el cliente de IAM Identity Center. Para obtener más información sobre las aplicaciones administradas por el cliente, consulte aplicaciones administradas por el cliente.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| CustomerIdcApplicationArn | Opcional | none |
CustomerIdcApplicationArn=arn:aws:sso::111122223333:application/ssoins-111122223333/apl-111122223333 |
Habilitar la caché de los archivos
Activa una caché de credenciales temporal. Este parámetro de conexión permite almacenar en caché credenciales temporales y reutilizarlas entre varios procesos. Use esta opción para reducir la cantidad de tokens de identidad web cuando se usan herramientas de inteligencia empresarial, como Microsoft Power BI. De forma predeterminada, el controlador usa %USERPROFILE% en Windows y la ruta HOME para escribir los archivos de caché. Para una mejor experiencia, asegúrese de que la ruta definida en estas dos variables de entorno tenga acceso de lectura y escritura.
| Nombre de la cadena de conexión | Tipo de parámetro | Valor predeterminado | Ejemplo de la cadena de conexión |
|---|---|---|---|
| JwtTipFileCache | Opcional | 0 |
JwtTipFileCache=1; |
