Credenziali di propagazione attendibile delle identità JWT
Questo tipo di autenticazione, permette di utilizzare un token Web JSON (JWT) ottenuto da un gestore delle identità esterno come parametro di connessione per l'autenticazione con Athena. È possibile utilizzare questo plug-in per abilitare il supporto per le identità aziendali tramite la propagazione attendibile delle identità. Per ulteriori informazioni su come utilizzare la propagazione attendibile delle identità con Athena, consultare Usare la propagazione attendibile delle identità tramite i driver Amazon Athena. È possibile anche configurare e distribuire risorse utilizzando CloudFormation.
Con la propagazione affidabile delle identità, il contesto dell'identità viene aggiunto a un ruolo IAM per identificare l'utente che richiede l'accesso alle risorse AWS. Per informazioni sull'attivazione e l'utilizzo della propagazione attendibile delle identità, consulta Cos'è la propagazione attendibile delle identità affidabile?.
Provider di credenziali
Il provider di credenziali che sarà utilizzato per autenticare le richieste a AWS. Imposta il valore di questo parametro su JWT_TIP.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito | Valore da utilizzare |
|---|---|---|---|---|
| Provider di credenziali | AWSCredentialsProviderClass (obsoleto) | Richiesto | nessuno | JWT_TIP |
Token di identità Web JWT
Il token JWT ottenuto da un gestore delle identità federato esterno. Questo token verrà utilizzato per l'autenticazione con Athena. La memorizzazione nella cache dei token è abilitata per impostazione predefinita e consente di utilizzare lo stesso token di accesso a Identity Center tra le connessioni dei driver. Si consiglia di fornire un nuovo token JWT al momento del test della connessione, poiché il token scambiato è presente solo quando l'istanza del driver è attiva.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| JwtWebIdentityToken | web_identity_token (obsoleto) | Richiesto | nessuno |
WorkGroupArn
Il nome della risorsa Amazon (ARN) del gruppo di lavoro Amazon Athena. Per ulteriori informazioni sui gruppi di lavoro, consultare Gruppo di lavoro.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| WorkGroupArn | nessuno | Richiesto | principale |
ARN del ruolo dell'applicazione JWT
L'ARN del ruolo da assumere. Questo ruolo viene utilizzato per JWT Exchange, per ottenere l'ARN dell'applicazione gestita dal cliente IAM Identity Center tramite i tag del gruppo di lavoro e per ottenere l'ARN del ruolo di accesso. Per ulteriori informazioni sull'assunzione di un ruolo, consulta AssumeRole.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| ApplicationRoleArn | nessuno | Richiesto | nessuno |
Nome della sessione del ruolo JWT
Il nome della sessione quando si utilizzano le credenziali JWT per l'autenticazione. Può essere un nome a scelta.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| JwtRoleSessionName | role_session_name (obsoleto) | Richiesto | nessuno |
Durata della sessione del ruolo
La durata, in secondi, della sessione dei ruoli. Per ulteriori informazioni, consultare AssumeroleWithWebIdentity.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| RoleSessionDuration | Duration (obsoleto) | Facoltativo | 3600 |
ARN del ruolo di accesso JWT
L'ARN del ruolo da assumere. Questo è il ruolo assunto dal servizio Athena per effettuare chiamate per conto dell'utente. Per informazioni sull'assunzione dei ruoli, consulta AssumeRole nella Documentazione di riferimento dell'API di AWS Security Token Service
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| AccessRoleArn | nessuno | Facoltativo | nessuno |
ARN dell'applicazione gestita dal cliente IAM Identity Center
L'ARN dell'applicazione gestita dal cliente IAM Identity Center. Per ulteriori informazioni, consulta Gestione delle applicazioni.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| ARN dell'applicazione ID del cliente | nessuno | Facoltativo | nessuno |
