View a markdown version of this page

SageMaker Browser (IDC Credentials Provider) - Amazon Athena

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

SageMaker Browser (IDC Credentials Provider)

Un plug-in di autenticazione che si connette ad Amazon Athena tramite SageMaker Unified Studio. Apre un browser per l'accesso a AWS Identity and Access Management Identity Center utilizzando il flusso del codice di autorizzazione OAuth 2.0 con PKCE, quindi scambia il token risultante con credenziali temporanee relative al dominio Unified SageMaker Studio e all'ambiente di progetto Athena.

Per informazioni sull'attivazione e l'utilizzo di IAM Identity Center, consulta Fase 1: Abilita IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center .

Nota

Questo plugin è progettato per ambienti desktop a utente singolo. In ambienti condivisi come Windows Terminal Server o Remote Desktop Services, gli amministratori di sistema sono responsabili della definizione e del mantenimento dei limiti di sicurezza tra gli utenti.

Provider di credenziali

Il provider di credenziali che sarà utilizzato per autenticare le richieste a AWS. Imposta il valore di questo parametro su SageMakerBrowserIdc. Si noti che l’alias AWSCredentialsProviderClass è obsoleto; utilizzare invece il nome del parametroCredentialsProvider.

Nome del parametro Alias Tipo parametro Valore predefinito Valore da utilizzare
CredentialsProvider AWSCredentialsProviderClass (obsoleto), DataZoneIdc Richiesto nessuno SageMakerBrowserIdc

DataZone identificatore di dominio

Identificatore del DataZone dominio da utilizzare.

Nome del parametro Alias Tipo parametro Valore predefinito
DataZoneDomainId nessuno Richiesto nessuno

DataZone identificatore del progetto

Identificatore del DataZone progetto da utilizzare.

Nome del parametro Alias Tipo parametro Valore predefinito
DataZoneProjectId nessuno Facoltativo nessuno

DataZone identificatore di ambiente

Identificatore dell' DataZone ambiente da utilizzare. È richiesto se DataZoneProjectId non viene specificato.

Nome del parametro Alias Tipo parametro Valore predefinito
DataZoneEnvironmentId nessuno Facoltativo nessuno

DataZone regione del dominio

La destinazione Regione AWS in cui viene fornito il tuo DataZone dominio.

Nome del parametro Alias Tipo parametro Valore predefinito
DataZoneDomainRegion nessuno Richiesto nessuno

Region

Il Regione AWS luogo in cui vengono DataZone forniti l'ambiente e il gruppo di lavoro Athena.

Nome del parametro Alias Tipo parametro Valore predefinito
Region nessuno Richiesto nessuno

URL dell’emittente di IAM Identity Center

L'URL dell'emittente dell'istanza IAM Identity Center utilizzata dal dominio. DataZone

Nome del parametro Alias Tipo parametro Valore predefinito
IdentityCenterIssuerUrl nessuno Richiesto nessuno

DataZone sovrascrittura dell'endpoint

L'endpoint dell' DataZone API da utilizzare al posto di quello predefinito per quello fornito. Regione AWS

Nome del parametro Alias Tipo parametro Valore predefinito
DataZoneEndpointOverride nessuno Facoltativo nessuno

Abilitare il caching dei token

Se abilitato, consente di utilizzare lo stesso token di accesso IAM Identity Center tra le connessioni dei driver. Ciò impedisce agli strumenti SQL che creano più connessioni driver di avviare più finestre del browser. Se abiliti questo parametro, ti consigliamo di chiudere lo strumento SQL subito dopo averlo utilizzato per cancellare la cache dei token e richiedere una nuova autenticazione.

Nome del parametro Alias Tipo parametro Valore predefinito
EnableTokenCaching nessuno Facoltativo FALSE

Porta dell'ascoltatore

Il numero di porta che attende la risposta di IAM Identity Center.

Nome del parametro Alias Tipo parametro Valore predefinito
ListenPort nessuno Facoltativo 8000

Timeout di risposta del gestore dell’identità

Il tempo, in secondi, prima che il driver termini l’attesa della risposta dall’IAM Identity Center.

Nome del parametro Alias Tipo parametro Valore predefinito
IdpResponseTimeout nessuno Facoltativo 120