Fournisseur d’informations d’identification pour la propagation d’identité de confiance basée sur un JWT
Ce type d’authentification vous permet d’utiliser un jeton web JSON (JWT) obtenu auprès d’un fournisseur d’identité externe comme paramètre de connexion pour vous authentifier auprès d’Athena. Vous pouvez utiliser ce plug-in pour que les identités d’entreprise soient prises en charge via une propagation d’identité de confiance.
La propagation d’identité de confiance ajoute à un rôle IAM un contexte d’identité permettant l’identification de l’utilisateur qui demande l’accès aux ressources AWS. Pour plus d’informations sur l’activation et l’utilisation de la propagation d’identité de confiance, consultez What is trusted identity propagation?
Type d'authentification
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| AuthenticationType | Obligatoire | IAM Credentials |
AuthenticationType=JWT_TIP; |
Jeton d'identité web JWT
Le jeton JWT obtenu auprès d'un fournisseur d'identité fédéré externe. Ce jeton sera utilisé pour s'authentifier auprès d'Athéna. La mise en cache des jetons est activée par défaut. Elle permet d’utiliser le même jeton d’accès à Identity Center pour toutes les connexions des pilotes. Il est recommandé de fournir un nouveau jeton JWT lors du test de la connexion, car le jeton échangé est disponible uniquement pendant que l’instance du pilote est active.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| web_identity_token | Obligatoire | none |
web_identity_token=eyJhbGc...<remainder of token>; |
Groupe de travail Arn
Amazon Resource Name (ARN) du groupe de travail Amazon Athena. Pour plus d’informations sur les groupes de travail, consultez WorkGroup.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| WorkGroupArn | Obligatoire | none |
WorkgroupArn=arn:aws:athena:us-west-2:111122223333:workgroup/primary |
ARN du rôle d’application JWT
ARN du rôle à assumer. Ce rôle est utilisé dans le cadre de l’échange de JWT, pour obtenir l’ARN de l’application gérée par le client IAM Identity Center via des balises de groupe de travail et l’ARN du rôle d’accès. Pour plus d’informations sur l’endossement de rôles, consultez AssumeRole.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| ApplicationRoleArn | Obligatoire | none |
ApplicationRoleArn=arn:aws:iam::111122223333:role/applicationRole; |
Nom de la session de rôle
Le nom de la session. Vous pouvez utiliser le nom de votre choix, mais il s’agit généralement du nom ou de l’identifiant de l’utilisateur de votre application. Cela permet d’associer à cet utilisateur les informations d’identification de sécurité temporaires utilisées par votre application.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| role_session_name | Obligatoire | none |
role_session_name=familiarname; |
Durée de la session
La durée de la session de rôle en secondes. Pour plus d’informations sur la durée de la session, consultez AssumeRole.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| duration | Facultatif | 900 |
duration=900; |
ARN du rôle d’accès JWT
ARN du rôle à assumer. Il s’agit du rôle qu’Athéna assumera pour effectuer des appels en votre nom. Pour plus d’informations sur l’endossement de rôles, consultez AssumeRole.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| AccessRoleArn | Facultatif | none |
AccessRoleArn=arn:aws:iam::111122223333:role/accessRole; |
ARN de l’application gérée par le client IAM Identity Center
Il s’agit de l’ARN de l’application IDC gérée par le client IAM Identity Center. Pour plus d’informations sur les applications gérées par le client, consultez Customer managed applications.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| CustomerIdcApplicationArn | Facultatif | none |
CustomerIdcApplicationArn=arn:aws:sso::111122223333:application/ssoins-111122223333/apl-111122223333 |
Activation du cache de fichiers
Active un cache d'informations d'identification temporaire. Ce paramètre de connexion permet de mettre en cache des informations d’identification temporaires et de les réutiliser entre plusieurs processus. Utilisez cette option pour réduire le nombre de jetons d’identité web lorsque vous utilisez des outils de BI tels que Microsoft Power BI. Par défaut, le pilote utilise %USERPROFILE% dans Windows et le chemin HOME pour l’écriture des caches de fichiers. Pour une expérience optimale, veillez à ce que le chemin indiqué dans ces deux variables d’environnement soit accessible en lecture et en écriture.
| Nom de chaîne de connexion | Type de paramètre | Valeur par défaut | Exemple de chaîne de connexion |
|---|---|---|---|
| JwtTipFileCache | Facultatif | 0 |
JwtTipFileCache=1; |
