JWT 신뢰할 수 있는 ID 전파 자격 증명

이 인증 유형을 사용하면 외부 ID 제공업체로부터 얻은 JSON 웹 토큰(JWT)을 연결 파라미터로 사용하여 Athena로 인증할 수 있습니다. 이 플러그인을 사용하여 신뢰할 수 있는 ID 전파를 통해 기업 ID에 대한 지원을 활성화할 수 있습니다. 드라이버에서 신뢰할 수 있는 ID 전파를 사용하는 방법에 대한 자세한 내용은 Amazon Athena 드라이버로 신뢰할 수 있는 ID 전파 사용 섹션을 참조하세요. 또한 CloudFormation을 사용하여 리소스를 구성하고 배포할 수도 있습니다.

ID 컨텍스트는 신뢰할 수 있는 ID 전파를 통해 IAM 역할에 추가되어 AWS 리소스에 대한 액세스를 요청하는 사용자를 식별합니다. 신뢰할 수 있는 ID 전파를 활성화하고 사용하는 방법에 대한 자세한 내용은 What is trusted identity propagation?을 참조하세요.

보안 인증 제공업체

AWS에 대한 요청을 인증하는 데 사용되는 보안 인증 제공업체입니다. 이 파라미터의 값을 JWT_TIP으로 설정합니다.

JWT 웹 자격 증명 토큰

외부 페더레이션형 ID 제공업체로부터 얻은 JWT 토큰입니다. 이 토큰이 Athena로 인증하는 데 사용됩니다. 토큰 캐싱은 기본적으로 활성화되며 드라이버 연결 전체에서 동일한 Identity Center 액세스 토큰을 사용할 수 있습니다. 교환된 토큰은 드라이버 인스턴스가 활성화된 기간 동안에만 존재하므로 ‘연결 테스트’ 시 새 JWT 토큰을 제공하는 것이 좋습니다.

WorkgroupArn

Amazon Athena 작업 그룹의 Amazon 리소스 이름(ARN)입니다. 작업 그룹에 대한 자세한 내용은 WorkGroup을 참조하세요.

JWT 애플리케이션 역할 ARN

수임할 역할의 ARN 이 역할은 JWT 교환, 작업 그룹 태그를 통해 IAM Identity Center 고객 관리형 애플리케이션 ARN 가져오기, 액세스 역할 ARN 가져오기에 사용됩니다. 역할 위임에 대한 자세한 내용은 AssumeRole을 참조하세요.

JWT 역할 세션 이름

JWT 자격 증명을 사용하여 인증할 때의 세션 이름입니다. 원하는 아무 이름이나 사용할 수 있습니다.

역할 세션 기간

역할 세션 지속 시간(초)입니다. 자세한 내용은 AssumeRoleWithWebIdentity를 참조하세요.

JWT 액세스 역할 ARN

수임할 역할의 ARN 이는 Athena 서비스가 사용자를 대신하여 직접적으로 호출하기 위해 수임하는 역할입니다. 역할 수임에 대한 자세한 내용은 AWS Security Token Service API 참조의 AssumeRole을 참조하세요.

IAM Identity Center 고객 관리형 애플리케이션 ARN

IAM Identity Center 고객 관리형 애플리케이션의 ARN입니다. 자세한 내용은 고객 관리형 애플리케이션를 참조하세요.