JWT 可信身分傳播憑證
此身分驗證類型允許您使用從外部身分提供者獲得的 JSON Web Token (JWT) 作為連線參數,向 Athena 進行身分驗證。您可以使用此外掛程式,透過可信身分傳播啟用對企業身分的支援。如需有關如何搭配使用可信身分傳播與驅動器的詳細資訊,請參閱 搭配使用可信身分傳播與 Amazon Athena 驅動器。您也可以使用 CloudFormation 設定和部署資源。
透過可信身分傳播,身分內容會新增至 IAM 角色,以識別請求存取 AWS 資源的使用者。如需有關啟用和使用可信身分傳播的資訊,請參閱什麼是可信身分傳播?。
憑證提供者
將用來驗證對 AWS 的請求的憑證提供者。將此參數的值設為 JWT_TIP。
| 參數名稱 | 別名 | 參數類型 | 預設值 | 將使用的值 |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (已廢除) | 必要 | 無 | JWT_TIP |
JWT web 身分權杖
從外部聯合身分提供者獲得的 JWT 權杖。此權杖將用於向 Athena 進行身分驗證。權杖快取預設為啟用,並允許在不同的驅動器連線之間使用相同的 Identity Center 存取權杖。建議在「測試連線」時提供新的 JWT 權杖,因為交換的權杖僅在驅動器執行個體處於作用中狀態時才會存在。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| JwtWebIdentityToken | web_identity_token (已廢除) | 必要 | 無 |
WorkgroupArn
Amazon Athena 工作群組的 Amazon Resource Name (ARN)。如需有關工作群組的詳細資訊,請參閱工作群組。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| WorkGroupArn | 無 | 必要 | 主要 |
JWT 應用程式角色 ARN
要擔任的角色 ARN。此角色可用於 JWT 交換、透過工作群組標籤取得 IAM Identity Center 客戶受管應用程式 ARN,以及取得存取角色 ARN。如需有關擔任角色的詳細資訊,請參閱 AssumeRole。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| ApplicationRoleArn | 無 | 必要 | 無 |
JWT 角色工作階段名稱
使用 JWT 憑證進行身分驗證時的工作階段名稱。其可以是您選擇的任何名稱。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| JwtRoleSessionName | role_session_name (已廢除) | 必要 | 無 |
角色工作階段持續時間
角色工作階段的持續時間 (以秒為單位)。如需詳細資訊,請參閱 AssumeRoleWithWebIdentity。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| RoleSessionDuration | Duration (已廢除) | 選用 | 3600 |
JWT 存取角色 ARN
要擔任的角色 ARN。這是 Athena 服務所擔任的角色,可代表您進行呼叫。如需有關擔任角色的詳細資訊,請參閱《AWS Security Token Service API 參考》中的 AssumeRole。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| AccessRoleArn | 無 | 選用 | 無 |
IAM Identity Center 客戶受管應用程式 ARN
IAM Identity Center 客戶受管應用程式的 ARN。如需詳細資訊,請參閱客戶受管應用程式。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| CustomerIdcApplicationArn | 無 | 選用 | 無 |
