Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
JWT Penyedia kredensi propagasi identitas tepercaya
Jenis otentikasi ini memungkinkan Anda untuk menggunakan token web JSON (JWT) yang diperoleh dari penyedia identitas eksternal sebagai parameter koneksi untuk mengautentikasi dengan Athena. Anda dapat menggunakan plugin ini, untuk mengaktifkan dukungan untuk identitas perusahaan melalui propagasi identitas tepercaya.
Dengan propagasi identitas tepercaya, konteks identitas ditambahkan ke peran IAM untuk mengidentifikasi pengguna yang meminta akses ke sumber daya. AWS Untuk informasi tentang mengaktifkan dan menggunakan propagasi identitas tepercaya, lihat Apa itu propagasi identitas tepercaya? .
Jenis otentikasi
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| AuthenticationType | Wajib | IAM Credentials |
AuthenticationType=JWT_TIP; |
Token identitas web JWT
Token JWT diperoleh dari penyedia identitas federasi eksternal. Token ini akan digunakan untuk mengautentikasi dengan Athena. Token caching diaktifkan secara default dan memungkinkan token akses Pusat Identitas yang sama untuk digunakan di seluruh koneksi driver. Kami merekomendasikan untuk memberikan token JWT baru setelah “Menguji Koneksi” karena token yang dipertukarkan hanya ada selama durasi instance driver aktif.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| web_identity_token | Wajib | none |
web_identity_token=eyJhbGc...<remainder of token>; |
Kelompok Kerja Arn
Nama Sumber Daya Amazon (ARN) dari kelompok kerja Amazon Athena. Untuk informasi selengkapnya tentang kelompok kerja, lihat WorkGroup.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| WorkGroupArn | Wajib | none |
WorkgroupArn=arn:aws:athena:us-west-2:111122223333:workgroup/primary |
Peran aplikasi JWT ARN
ARN dari peran yang harus diasumsikan. Peran ini digunakan untuk pertukaran JWT, mendapatkan ARN aplikasi IAM Identity Center Customer Managed melalui tag workgroup, dan mendapatkan Access Role ARN. Untuk informasi selengkapnya tentang mengambil peran, lihat AssumeRole.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| ApplicationRoleArn | Wajib | none |
ApplicationRoleArn=arn:aws:iam::111122223333:role/applicationRole; |
Nama sesi peran
Sebuah nama untuk sesi. Ini bisa apa saja yang Anda suka, tetapi biasanya Anda melewati nama atau pengenal yang terkait dengan pengguna yang menggunakan aplikasi Anda. Dengan begitu, kredenal keamanan sementara yang akan digunakan aplikasi Anda terkait dengan pengguna tersebut.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| role_session_name | Wajib | none |
role_session_name=familiarname; |
Durasi sesi
Durasi, dalam hitungan detik, dari sesi peran. Untuk informasi selengkapnya tentang durasi sesi, lihat AssumeRole.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| durasi | Opsional | 900 |
duration=900; |
Peran akses JWT ARN
ARN dari peran yang harus diasumsikan. Ini adalah peran yang Athena asumsikan untuk melakukan panggilan atas nama Anda. Untuk informasi selengkapnya tentang mengambil peran, lihat AssumeRole.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| AccessRoleArn | Opsional | none |
AccessRoleArn=arn:aws:iam::111122223333:role/accessRole; |
ARN aplikasi terkelola pelanggan IAM Identity Center
Pelanggan ARN IAM Identity Center mengelola aplikasi IDC. Untuk informasi selengkapnya tentang Aplikasi yang Dikelola Pelanggan, lihat aplikasi yang dikelola pelanggan.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| CustomerIdcApplicationArn | Opsional | none |
CustomerIdcApplicationArn=arn:aws:sso::111122223333:application/ssoins-111122223333/apl-111122223333 |
Aktifkan cache file
Mengaktifkan cache kredensial sementara. Parameter koneksi ini memungkinkan Anda untuk menyimpan kredensi sementara dan menggunakannya kembali di antara beberapa proses. Gunakan opsi ini untuk mengurangi jumlah token identitas web saat Anda menggunakan alat BI seperti Microsoft Power BI. Secara default, driver menggunakan %USERPROFILE% di Windows dan HOME jalur untuk menulis cache file. Pastikan Anda menyediakan akses baca dan tulis untuk jalur yang ada dalam dua variabel lingkungan ini, untuk pengalaman yang lebih baik.
| Nama string koneksi | Jenis parameter | Nilai default | Contoh string koneksi |
|---|---|---|---|
| JwtTipFileCache | Opsional | 0 |
JwtTipFileCache=1; |
