JWT の信頼できる ID の伝播認証情報プロバイダー
この認証タイプでは、外部 ID プロバイダーから取得した JSON Web トークン (JWT) を接続パラメータとして使用して Athena で認証できます。このプラグインを使用すると、信頼できる ID の伝播による企業 ID のサポートを有効にすることができます。
信頼できる ID の伝播では、ID コンテキストが IAM ロールに追加され、AWS リソースへのアクセスをリクエストするユーザーを識別します。信頼できる ID の伝播の有効化と使用方法の詳細については、「信頼できる ID の伝播とは」を参照してください。
認証タイプ
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| AuthenticationType | 必須 | IAM Credentials |
AuthenticationType=JWT_TIP; |
JWT ウェブ ID トークン
外部のフェデレーション ID プロバイダーから取得した JWT トークン。このトークンは Athena での認証に使用されます。トークンキャッシュはデフォルトで有効になっており、複数のドライバー接続にわたって同じ IAM Identity Center アクセストークンの使用が許可されます。交換されたトークンはドライバーインスタンスがアクティブな間のみ存在するため、「接続のテスト」時に新しい JWT トークンを提供することをお勧めします。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| web_identity_token | 必須 | none |
web_identity_token=eyJhbGc...<remainder of token>; |
ワークグループ ARN
Amazon Athena ワークグループの Amazon リソースネーム (ARN)。ワークグループの詳細については、「ワークグループ」を参照してください。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| WorkGroupArn | 必須 | none |
WorkgroupArn=arn:aws:athena:us-west-2:111122223333:workgroup/primary |
JWT アプリケーションロール ARN
引き受けるロールの ARN。このロールは、JWT 交換、ワークグループタグによる IAM Identity Center カスタマーマネージドアプリケーション ARN の取得、アクセスロール ARN の取得に使用されます。ロールの引き受けの詳細については、「AssumeRole」を参照してください。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| ApplicationRoleArn | 必須 | none |
ApplicationRoleArn=arn:aws:iam::111122223333:role/applicationRole; |
ロールセッション名
セッションの名前。どのようなものでもかまいませんが、通常は、アプリケーションを使用するユーザーに関連付けられている名前または識別子を渡します。そうすると、アプリケーションが使用する一時的なセキュリティ認証情報は、そのユーザーに関連付けられます。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| role_session_name | 必須 | none |
role_session_name=familiarname; |
セッション期間
ロールセッションの期間 (秒)。セッション期間の詳細については、「AssumeRole」を参照してください。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| duration | オプションです。 | 900 |
duration=900; |
JWT アクセスロール ARN
引き受けるロールの ARN。これは、ユーザーに代わって呼び出すために Athena が引き受けるロールです。ロールの引き受けの詳細については、「AssumeRole」を参照してください。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| AccessRoleArn | オプションです。 | none |
AccessRoleArn=arn:aws:iam::111122223333:role/accessRole; |
IAM Identity Center カスタマーマネージドアプリケーション ARN
IAM Identity Center カスタマーマネージド IDC アプリケーションの ARN。カスタマーマネージドアプリケーションの詳細については、「カスタマーマネージドアプリケーション」を参照してください。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| CustomerIdcApplicationArn | オプションです。 | none |
CustomerIdcApplicationArn=arn:aws:sso::111122223333:application/ssoins-111122223333/apl-111122223333 |
ファイルキャッシュを有効にする
一時的な認証情報キャッシュを有効にします。この接続パラメータにより、一時的な認証情報をキャッシュして複数のプロセス間で再利用できます。Microsoft Power BI などの BI ツールを使用するときに、このオプションを使用してウェブ ID トークンの数を減らすことができます。デフォルトでは、ドライバーは Windows の %USERPROFILE% と HOME パスを使用してファイルキャッシュを書き込みます。エクスペリエンスを向上させるために、これら 2 つの環境変数に存在するパスの読み取りおよび書き込みアクセスを提供するようにしてください。
| 接続文字列名 | パラメータタイプ | デフォルト値 | 接続文字列の例 |
|---|---|---|---|
| JwtTipFileCache | オプションです。 | 0 |
JwtTipFileCache=1; |
