Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
JWT Fournisseur fiable d'identifiants de propagation d'identité
Ce type d'authentification vous permet d'utiliser un jeton Web JSON (JWT) obtenu auprès d'un fournisseur d'identité externe comme paramètre de connexion pour vous authentifier auprès d'Athena. Vous pouvez utiliser ce plugin pour activer la prise en charge des identités d'entreprise via une propagation d'identité fiable.
Avec la propagation d'identité sécurisée, le contexte d'identité est ajouté à un rôle IAM pour identifier l'utilisateur qui demande l'accès aux AWS ressources. Pour plus d'informations sur l'activation et l'utilisation de la propagation d'identité sécurisée, voir Qu'est-ce que la propagation d'identité sécurisée ? .
Type d'authentification
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| AuthenticationType | Obligatoire | IAM Credentials |
AuthenticationType=JWT_TIP; |
Jeton d'identité web JWT
Le jeton JWT obtenu auprès d'un fournisseur d'identité fédéré externe. Ce jeton sera utilisé pour s'authentifier auprès d'Athéna. La mise en cache des jetons est activée par défaut et permet d'utiliser le même jeton d'accès à Identity Center pour toutes les connexions des conducteurs. Nous vous recommandons de fournir un nouveau jeton JWT lors du « test de connexion », car le jeton échangé n'est présent que pendant la durée d'activité de l'instance de pilote.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| web_identity_token | Obligatoire | none |
web_identity_token=eyJhbGc...<remainder of token>; |
Groupe de travail Arn
Le nom de ressource Amazon (ARN) du groupe de travail Amazon Athena. Pour plus d'informations sur les groupes de travail, consultez WorkGroup.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| WorkGroupArn | Obligatoire | none |
WorkgroupArn=arn:aws:athena:us-west-2:111122223333:workgroup/primary |
ARN du rôle d'application JWT
ARN du rôle à assumer. Ce rôle est utilisé pour JWT Exchange, pour obtenir l'ARN de l'application gérée par le client IAM Identity Center via des balises de groupe de travail et pour obtenir l'ARN du rôle d'accès. Pour plus d'informations sur la prise de rôles, consultez AssumeRole.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| ApplicationRoleArn | Obligatoire | none |
ApplicationRoleArn=arn:aws:iam::111122223333:role/applicationRole; |
Nom de la session de rôle
Le nom de la session. Cela peut être ce que vous voulez, mais vous transmettez généralement le nom ou l'identifiant associé à l'utilisateur qui utilise votre application. Ainsi, les informations d'identification de sécurité temporaires que votre application utilisera sont associées à cet utilisateur.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| role_session_name | Obligatoire | none |
role_session_name=familiarname; |
Durée de la session
La durée de la session de rôle en secondes. Pour plus d'informations sur la durée de session, consultez AssumeRole.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| duration | Facultatif | 900 |
duration=900; |
ARN du rôle d'accès JWT
ARN du rôle à assumer. C'est le rôle qu'Athéna assume pour passer des appels en votre nom. Pour plus d'informations sur la prise de rôles, consultez AssumeRole.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| AccessRoleArn | Facultatif | none |
AccessRoleArn=arn:aws:iam::111122223333:role/accessRole; |
ARN de l'application gérée par le client IAM Identity Center
L'ARN de l'application IDC gérée par le client IAM Identity Center. Pour plus d'informations sur les applications gérées par le client, consultez la section Applications gérées par le client.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| CustomerIdcApplicationArn | Facultatif | none |
CustomerIdcApplicationArn=arn:aws:sso::111122223333:application/ssoins-111122223333/apl-111122223333 |
Activation du cache de fichiers
Active un cache d'informations d'identification temporaire. Ce paramètre de connexion vous permet de mettre en cache des informations d'identification temporaires et de les réutiliser entre plusieurs processus. Utilisez cette option pour réduire le nombre de jetons d'identité Web lorsque vous utilisez des outils de BI tels que Microsoft Power BI. Par défaut, le pilote utilise %USERPROFILE% dans Windows un HOME chemin pour écrire les caches de fichiers. Assurez-vous de fournir un accès en lecture et en écriture au chemin présent dans ces deux variables d'environnement, pour une meilleure expérience.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| JwtTipFileCache | Facultatif | 0 |
JwtTipFileCache=1; |
