Tipo de autenticação Token de identidade Web JWT ARN do grupo de trabalho ARN de perfil de aplicação JWT Nome da sessão da função Duração da sessão ARN do perfil de acesso JWT ARN da aplicação gerenciado pelo cliente do Centro de Identidade do IAM Habilitar cache de arquivos

Provedor de credenciais de propagação de identidade confiável JWT

Esse tipo de autenticação permite usar um JSON Web Token (JWT) obtido de um provedor de identidades externo como parâmetro de conexão para autenticação no Athena. É possível usar este plug-in para habilitar o suporte para identidades corporativas por meio da propagação de identidade confiável.

Com a propagação de identidade confiável, o contexto de identidade é adicionado a um perfil do IAM para identificar o usuário que está solicitando acesso aos recursos da AWS. Para obter informações sobre como habilitar e usar a propagação de identidade confiável, consulte O que é propagação de identidade confiável?.

Tipo de autenticação

Nome da string de conexão	Tipo de parâmetro	Valor padrão	Exemplo de string de conexão
AuthenticationType	Obrigatório	`IAM Credentials`	`AuthenticationType=JWT_TIP;`

Token de identidade Web JWT

O token JWT obtido de um provedor de identidades federado externo. Esse token será usado para autenticação no Athena. O cache de token é habilitado por padrão e permite que o mesmo token de acesso do Centro de Identidade do IAM seja usado nas conexões do driver. Recomendamos fornecer um novo token JWT ao "Testar a conexão", pois o token trocado está presente somente durante o período em que a instância do driver permanece ativa.

Nome da string de conexão	Tipo de parâmetro	Valor padrão	Exemplo de string de conexão
web_identity_token	Obrigatório	`none`	`web_identity_token=eyJhbGc...<remainder of token>;`

ARN do grupo de trabalho

O nome do recurso da Amazon (ARN) do grupo de trabalho do Amazon Athena. Para obter mais informações sobre grupos de trabalho, consulte WorkGroup.

Nome da string de conexão	Tipo de parâmetro	Valor padrão	Exemplo de string de conexão
WorkGroupArn	Obrigatório	`none`	`WorkgroupArn=arn:aws:athena:us-west-2:111122223333:workgroup/primary`

ARN de perfil de aplicação JWT

O ARN da função a ser assumida Essa função é usada para a troca de JWT, obtenção do ARN da aplicação gerenciada pelo cliente do Centro de Identidade do IAM por meio de tags de grupo de trabalho e obtenção do ARN do perfil de acesso. Para obter mais informações sobre como assumir perfis, consulte AssumeRole.

Nome da string de conexão	Tipo de parâmetro	Valor padrão	Exemplo de string de conexão
ApplicationRoleArn	Obrigatório	`none`	`ApplicationRoleArn=arn:aws:iam::111122223333:role/applicationRole;`

Nome da sessão da função

Um nome para a sessão. Esse pode ser qualquer nome que você deseje usar, mas, em geral, você passa o nome ou identificador que está associado ao usuário que está usando a aplicação. Dessa forma, as credenciais de segurança temporárias que a aplicação usa estão associadas a esse usuário.

Nome da string de conexão	Tipo de parâmetro	Valor padrão	Exemplo de string de conexão
role_session_name	Obrigatório	`none`	`role_session_name=familiarname;`

Duração da sessão

A duração, em segundos, da sessão do perfil. Para obter mais informações sobre a duração da sessão, consulte AssumeRole.

Nome da string de conexão	Tipo de parâmetro	Valor padrão	Exemplo de string de conexão
duration	Opcional	`900`	`duration=900;`

ARN do perfil de acesso JWT

O ARN da função a ser assumida O perfil que o Athena assumirá para fazer chamadas em seu nome. Para obter mais informações sobre como assumir perfis, consulte AssumeRole.

Nome da string de conexão	Tipo de parâmetro	Valor padrão	Exemplo de string de conexão
AccessRoleArn	Opcional	`none`	`AccessRoleArn=arn:aws:iam::111122223333:role/accessRole;`

ARN da aplicação gerenciado pelo cliente do Centro de Identidade do IAM

O ARN da aplicação IDC gerenciada pelo cliente do Centro de Identidade do IAM. Para obter mais informações sobre aplicações gerenciadas pelo cliente, consulte Aplicações gerenciadas pelo cliente.

Nome da string de conexão	Tipo de parâmetro	Valor padrão	Exemplo de string de conexão
CustomerIdcApplicationArn	Opcional	`none`	`CustomerIdcApplicationArn=arn:aws:sso::111122223333:application/ssoins-111122223333/apl-111122223333`

Habilitar cache de arquivos

Habilita um cache de credenciais temporárias. Este parâmetro de conexão permite que as credenciais temporárias sejam armazenadas em cache e reutilizadas entre vários processos. Use essa opção para reduzir o número de tokens de identidade da Web ao usar ferramentas de BI, como o Microsoft Power BI. Por padrão, o driver usa %USERPROFILE% no Windows e o caminho HOME para gravar os caches de arquivos. Certifique-se de fornecer acesso de leitura e gravação para o caminho presente nessas duas variáveis de ambiente para obter uma melhor experiência.

Nome da string de conexão	Tipo de parâmetro	Valor padrão	Exemplo de string de conexão
JwtTipFileCache	Opcional	`0`	`JwtTipFileCache=1;`

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

JWT

Okta