Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
SageMaker Browser (IDC Credentials Provider)
Un plug-in di autenticazione che si connette ad Amazon Athena tramite SageMaker Unified Studio. Apre un browser per l'accesso a AWS Identity and Access Management Identity Center utilizzando il flusso del codice di autorizzazione OAuth 2.0 con PKCE, quindi scambia il token risultante con credenziali temporanee relative al dominio Unified SageMaker Studio e all'ambiente di progetto Athena.
Per informazioni sull'attivazione e l'utilizzo di IAM Identity Center, consulta Fase 1: Abilita IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center .
Nota
Questo plugin è progettato per ambienti desktop a utente singolo. In ambienti condivisi come Windows Terminal Server o Remote Desktop Services, gli amministratori di sistema sono responsabili della definizione e del mantenimento dei limiti di sicurezza tra gli utenti.
Provider di credenziali
Il provider di credenziali che sarà utilizzato per autenticare le richieste a AWS. Imposta il valore di questo parametro su SageMakerBrowserIdc. Si noti che l’alias AWSCredentialsProviderClass è obsoleto; utilizzare invece il nome del parametroCredentialsProvider.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito | Valore da utilizzare |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (obsoleto), DataZoneIdc | Richiesto | nessuno | SageMakerBrowserIdc |
DataZone identificatore di dominio
Identificatore del DataZone dominio da utilizzare.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| DataZoneDomainId | nessuno | Richiesto | nessuno |
DataZone identificatore del progetto
Identificatore del DataZone progetto da utilizzare.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| DataZoneProjectId | nessuno | Facoltativo | nessuno |
DataZone identificatore di ambiente
Identificatore dell' DataZone ambiente da utilizzare. È richiesto se DataZoneProjectId non viene specificato.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| DataZoneEnvironmentId | nessuno | Facoltativo | nessuno |
DataZone regione del dominio
La destinazione Regione AWS in cui viene fornito il tuo DataZone dominio.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| DataZoneDomainRegion | nessuno | Richiesto | nessuno |
Region
Il Regione AWS luogo in cui vengono DataZone forniti l'ambiente e il gruppo di lavoro Athena.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| Region | nessuno | Richiesto | nessuno |
URL dell’emittente di IAM Identity Center
L'URL dell'emittente dell'istanza IAM Identity Center utilizzata dal dominio. DataZone
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| IdentityCenterIssuerUrl | nessuno | Richiesto | nessuno |
DataZone sovrascrittura dell'endpoint
L'endpoint dell' DataZone API da utilizzare al posto di quello predefinito per quello fornito. Regione AWS
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| DataZoneEndpointOverride | nessuno | Facoltativo | nessuno |
Abilitare il caching dei token
Se abilitato, consente di utilizzare lo stesso token di accesso IAM Identity Center tra le connessioni dei driver. Ciò impedisce agli strumenti SQL che creano più connessioni driver di avviare più finestre del browser. Se abiliti questo parametro, ti consigliamo di chiudere lo strumento SQL subito dopo averlo utilizzato per cancellare la cache dei token e richiedere una nuova autenticazione.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| EnableTokenCaching | nessuno | Facoltativo | FALSE |
Porta dell'ascoltatore
Il numero di porta che attende la risposta di IAM Identity Center.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| ListenPort | nessuno | Facoltativo | 8000 |
Timeout di risposta del gestore dell’identità
Il tempo, in secondi, prima che il driver termini l’attesa della risposta dall’IAM Identity Center.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| IdpResponseTimeout | nessuno | Facoltativo | 120 |