Credenciais de propagação de identidade confiável JWT
Esse tipo de autenticação permite usar um JSON Web Token (JWT) obtido de um provedor de identidades externo como parâmetro de conexão para autenticação no Athena. É possível usar este plug-in para habilitar o suporte para identidades corporativas por meio da propagação de identidade confiável. Para obter mais informações sobre como usar a propagação de identidade confiável com drivers, consulte Usar a propagação de identidade confiável com drivers do Amazon Athena. Você também pode configurar e implantar recursos usando o CloudFormation.
Com a propagação de identidade confiável, o contexto de identidade é adicionado a um perfil do IAM para identificar o usuário que está solicitando acesso aos recursos da AWS. Para obter informações sobre como habilitar e usar a propagação de identidade confiável, consulte O que é propagação de identidade confiável?.
Provedor de credenciais
O provedor de credenciais que será usado para autenticar solicitações à AWS. Defina o valor desse parâmetro como JWT_TIP.
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão | Valor a ser usado |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (obsoleto) | Obrigatório | nenhuma | JWT_TIP |
Token de identidade Web JWT
O token JWT obtido de um provedor de identidades federado externo. Esse token será usado para autenticação no Athena. O cache de token é habilitado por padrão e permite que o mesmo token de acesso do Centro de Identidade seja usado em todas as conexões de driver. Recomendamos fornecer um novo token JWT ao "Testar a conexão", pois o token trocado está presente somente quando a instância do driver está ativa.
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
|---|---|---|---|
| JwtWebIdentityToken | web_identity_token (obsoleto) | Obrigatório | nenhuma |
WorkgroupArn
O nome do recurso da Amazon (ARN) do grupo de trabalho do Amazon Athena. Para obter mais informações sobre grupos de trabalho, consulte WorkGroup.
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
|---|---|---|---|
| WorkGroupArn | nenhuma | Obrigatório | principal |
ARN de perfil de aplicação JWT
O ARN da função a ser assumida Esse perfil é usado para a troca de JWT, obtenção do ARN da aplicação gerenciada pelo cliente do Centro de Identidade do IAM por meio de tags de grupo de trabalho e obtenção do ARN do perfil de acesso. Para obter mais informações sobre como assumir perfis, consulte AssumeRole.
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
|---|---|---|---|
| ApplicationRoleArn | nenhuma | Obrigatório | nenhuma |
Nome da sessão do perfil do JWT
O nome da sessão ao autenticar com credenciais JWT. Pode ser qualquer nome de sua escolha.
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
|---|---|---|---|
| JwtRoleSessionName | role_session_name (obsoleto) | Obrigatório | nenhuma |
Duração da sessão da função
A duração, em segundos, da sessão do perfil. Para obter mais informações, consulte AssumeRoleWithWebIdentity.
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
|---|---|---|---|
| RoleSessionDuration | Duration (obsoleto) | Opcional | 3600 |
ARN do perfil de acesso JWT
O ARN da função a ser assumida Esse é o perfil assumido pelo serviço Athena para fazer chamadas em seu nome. Para obter informações sobre como assumir perfis, consulte AssumeRole na Referência da API do AWS Security Token Service.
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
|---|---|---|---|
| AccessRoleArn | nenhuma | Opcional | nenhuma |
ARN da aplicação gerenciado pelo cliente do Centro de Identidade do IAM
O ARN da aplicação gerenciado pelo cliente do Centro de Identidade do IAM. Para obter mais informações, consulte Aplicações gerenciadas pelo cliente.
| Nome do parâmetro | Alias | Tipo de parâmetro | Valor padrão |
|---|---|---|---|
| CustomerIdcApplicationArn | nenhuma | Opcional | nenhuma |
