Informations d’identification de la propagation d’identité de confiance basée sur un JWT
Ce type d’authentification vous permet d’utiliser un jeton web JSON (JWT) obtenu auprès d’un fournisseur d’identité externe comme paramètre de connexion pour vous authentifier auprès d’Athena. Vous pouvez utiliser ce plug-in pour que les identités d’entreprise soient prises en charge via une propagation d’identité de confiance. Pour plus d’informations sur l’utilisation de la propagation d’identité de confiance avec des pilotes, consultez Utilisation de la propagation d’identité de confiance avec les pilotes Amazon Athena. Vous pouvez également configurer et déployer des ressources à l’aide de CloudFormation.
La propagation d’identité de confiance ajoute à un rôle IAM un contexte d’identité permettant l’identification de l’utilisateur qui demande l’accès aux ressources AWS. Pour plus d’informations sur l’activation et l’utilisation de la propagation d’identité de confiance, consultez What is trusted identity propagation?
Fournisseur d'informations d'identification
Le fournisseur d'informations d'identification qui sera utilisé pour authentifier les requêtes adressées à AWS. Définissez la valeur de ce paramètre sur JWT_TIP.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut | Valeur à utiliser |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (obsolète) | Obligatoire | Aucune | JWT_TIP |
Jeton d'identité web JWT
Le jeton JWT obtenu auprès d'un fournisseur d'identité fédéré externe. Ce jeton sera utilisé pour s'authentifier auprès d'Athéna. La mise en cache des jetons est activée par défaut. Elle permet d’utiliser le même jeton d’accès à Identity Center pour toutes les connexions des pilotes. Il est recommandé de fournir un nouveau jeton JWT lors du test de la connexion, car le jeton échangé n’est présent que tant que l’instance du pilote est active.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| JwtWebIdentityToken | web_identity_token (obsolète) | Obligatoire | Aucune |
WorkgroupArn
Amazon Resource Name (ARN) du groupe de travail Amazon Athena. Pour plus d’informations sur les groupes de travail, consultez WorkGroup.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| WorkGroupArn | Aucune | Obligatoire | primary |
ARN du rôle d’application JWT
ARN du rôle à assumer. Ce rôle est utilisé dans le cadre de l’échange de JWT, pour obtenir l’ARN de l’application gérée par le client IAM Identity Center via des balises de groupe de travail et l’ARN du rôle d’accès. Pour plus d’informations sur l’endossement de rôles, consultez AssumeRole.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| ApplicationRoleArn | Aucune | Obligatoire | Aucune |
Nom de la session de rôle JWT
Nom de la session lors d’une authentification avec des informations d’identification JWT. Vous pouvez utiliser le nom de votre choix.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| JwtRoleSessionName | role_session_name (obsolète) | Obligatoire | Aucune |
Durée de la session de rôle
La durée de la session de rôle en secondes. Pour plus d’informations, consultez AssumeRoleWithWebIdentity.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| RoleSessionDuration | Duration (obsolète) | Facultatif | 3600 |
ARN du rôle d’accès JWT
ARN du rôle à assumer. Il s’agit du rôle assumé par le service Athena pour passer des appels en votre nom. Pour plus d’informations sur l’endossement de rôles, consultez AssumeRole dans le Guide de référence des API AWS Security Token Service.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| AccessRoleArn | Aucune | Facultatif | Aucune |
ARN de l’application gérée par le client IAM Identity Center
Il s’agit de l’ARN de l’application gérée par le client IAM Identity Center. Pour plus d’informations, consultez Customer managed applications.
| Nom du paramètre | Alias | Type de paramètre | Valeur par défaut |
|---|---|---|---|
| CustomerIdcApplicationArn | Aucune | Facultatif | Aucune |
