JWT Provider di credenziali di propagazione dell'identità affidabile
Con questo tipo di autenticazione, puoi utilizzare un token Web JSON (JWT) ottenuto da un gestore delle identità esterno come parametro di connessione per l'autenticazione con Athena. È possibile utilizzare questo plug-in per abilitare il supporto per le identità aziendali tramite la propagazione affidabile delle identità.
Con la propagazione affidabile delle identità, il contesto dell'identità viene aggiunto a un ruolo IAM per identificare l'utente che richiede l'accesso alle risorse. AWS Per informazioni sull'attivazione e l'utilizzo della propagazione affidabile delle identità, consulta Cos'è la propagazione dell'identità affidabile? .
Tipo di autenticazione
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| AuthenticationType | Richiesto | IAM Credentials |
AuthenticationType=JWT_TIP; |
Token di identità Web JWT
Il token JWT ottenuto da un gestore delle identità federato esterno. Questo token verrà utilizzato per l'autenticazione con Athena. La memorizzazione nella cache dei token è abilitata per impostazione predefinita e consente di utilizzare lo stesso token di accesso a Identity Center tra le connessioni dei driver. Si consiglia di fornire un nuovo token JWT al momento del «Testing Connection», poiché il token scambiato è presente solo durante la durata in cui l'istanza del driver è attiva.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| web_identity_token | Richiesto | none |
web_identity_token=eyJhbGc...<remainder of token>; |
Arn del gruppo di lavoro
L'Amazon Resource Name (ARN) del gruppo di lavoro Amazon Athena. Per ulteriori informazioni sui gruppi di lavoro, consulta Gruppo di lavoro.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| Workgroup ARN | Richiesto | none |
WorkgroupArn=arn:aws:athena:us-west-2:111122223333:workgroup/primary |
ARN del ruolo dell'applicazione JWT
L'ARN del ruolo da assumere. Questo ruolo viene utilizzato per JWT Exchange, per ottenere l'ARN dell'applicazione gestita dal cliente IAM Identity Center tramite i tag del gruppo di lavoro e per ottenere l'ARN del ruolo di accesso. Per ulteriori informazioni sull'assunzione di un ruolo, consulta .
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| Applicazione ROLEARN | Richiesto | none |
ApplicationRoleArn=arn:aws:iam::111122223333:role/applicationRole; |
Nome della sessione del ruolo
Un nome per la sessione. In genere, si passa il nome o l'identificatore associato all'utente che sta utilizzando l'applicazione. Le credenziali di sicurezza temporanee utilizzate dall'applicazione sono associate a tale utente.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| role_session_name | Richiesto | none |
role_session_name=familiarname; |
Durata della sessione
La durata, in secondi, della sessione dei ruoli. Per ulteriori informazioni sulla durata della sessione, consulta AssumeRole nella Documentazione di riferimento dell'API di .
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| duration | Facoltativo | 900 |
duration=900; |
ARN del ruolo di accesso JWT
L'ARN del ruolo da assumere. È il ruolo che assume Athena per chiamare per tuo conto. Per ulteriori informazioni sull'assunzione di un ruolo, consulta .
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| Accedi a ROLearn | Facoltativo | none |
AccessRoleArn=arn:aws:iam::111122223333:role/accessRole; |
ARN dell'applicazione gestita dal cliente IAM Identity Center
L'ARN dell'applicazione IDC gestita dal cliente di IAM Identity Center. Per ulteriori informazioni sulle applicazioni gestite dai clienti, consulta Customer Managed Applications.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| CustomerID dell'applicazione ARN | Facoltativo | none |
CustomerIdcApplicationArn=arn:aws:sso::111122223333:application/ssoins-111122223333/apl-111122223333 |
Abilitazione della cache di file
Abilita una cache delle credenziali temporanee. Questo parametro di connessione consente di memorizzare nella cache le credenziali temporanee e di riutilizzarle tra più processi. Utilizza questa opzione per ridurre il numero di finestre del browser aperte quando utilizzi strumenti di BI come Microsoft Power BI. Per impostazione predefinita, il driver utilizza %USERPROFILE% in Windows il percorso per scrivere le cache dei file. HOME Assicurati di fornire l'accesso in lettura e scrittura per il percorso presente in queste due variabili di ambiente, per un'esperienza migliore.
| Nome stringa connessione | Tipo parametro | Valore predefinito | Esempio stringa connessione |
|---|---|---|---|
| JwtTipFileCache | Facoltativo | 0 |
JwtTipFileCache=1; |
