JWT の信頼できる ID の伝播認証情報

この認証タイプでは、外部 ID プロバイダーから取得した JSON Web トークン (JWT) を接続パラメータとして使用して Athena で認証できます。このプラグインを使用すると、信頼できる ID の伝播による企業 ID のサポートを有効にすることができます。ドライバーで信頼できる ID の伝播を使用する方法の詳細については、「Amazon Athena ドライバーで信頼できる ID の伝播を使用する」を参照してください。CloudFormation を使用してリソースを設定およびデプロイすることもできます。

信頼できる ID の伝播では、ID コンテキストが IAM ロールに追加され、AWS リソースへのアクセスをリクエストするユーザーを識別します。信頼できる ID の伝播の有効化と使用方法の詳細については、「信頼できる ID の伝播とは」を参照してください。

認証情報プロバイダー

AWS へのリクエストの認証に使用される認証情報プロバイダー。このパラメータの値を JWT_TIP に設定します。

JWT ウェブ ID トークン

外部のフェデレーション ID プロバイダーから取得した JWT トークン。このトークンは Athena での認証に使用されます。トークンキャッシュはデフォルトで有効になっており、複数のドライバー接続にわたって同じ IAM Identity Center アクセストークンの使用が許可されます。交換されたトークンはドライバーインスタンスがアクティブな間のみ存在するため、「接続のテスト」時に新しい JWT トークンを提供することをお勧めします。

WorkgroupArn

Amazon Athena ワークグループの Amazon リソースネーム (ARN)。ワークグループの詳細については、「ワークグループ」を参照してください。

JWT アプリケーションロール ARN

引き受けるロールの ARN。このロールは、JWT 交換、ワークグループタグによる IAM Identity Center カスタマーマネージドアプリケーション ARN の取得、アクセスロール ARN の取得に使用されます。ロールの引き受けの詳細については、「AssumeRole」を参照してください。

JWT ロールセッション名

JWT 認証情報で認証する場合のセッションの名前。任意の名前を指定できます。

ロールセッションの期間

ロールセッションの期間 (秒)。詳細については、「AssumeRoleWithWebIdentity」を参照してください。

JWT アクセスロール ARN

引き受けるロールの ARN。これは、ユーザーに代わって呼び出しを行うために Athena サービスが引き受けるロールです。引き受けるロールの詳細については、「AWS Security Token Service API リファレンス」の「AssumeRole」を参照してください。

IAM Identity Center カスタマーマネージドアプリケーション ARN

IAM Identity Center カスタマーマネージドアプリケーションの ARN。詳細については、「カスタマーマネージドアプリケーション」を参照してください。