本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
JWT 受信任身分傳播憑證提供者
此身分驗證類型可讓您使用從外部身分提供者取得的 JSON Web 字符 (JWT),做為與 Athena 進行身分驗證的連線參數。您可以使用此外掛程式,透過信任的身分傳播啟用對企業身分的支援。
透過受信任的身分傳播,身分內容會新增至 IAM 角色,以識別請求存取 AWS 資源的使用者。如需啟用和使用受信任身分傳播的資訊,請參閱什麼是受信任身分傳播?。
身分驗證類型
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| AuthenticationType | 必要 | IAM Credentials |
AuthenticationType=JWT_TIP; |
JWT web 身分權杖
從外部聯合身分提供者獲得的 JWT 權杖。此權杖將用於向 Athena 進行身分驗證。權杖快取預設為啟用,並允許在驅動程式連線之間使用相同的 Identity Center 存取權杖。我們建議您在「測試連線」時提供新的 JWT 權杖,因為交換的權杖僅在驅動程式執行個體作用中的持續時間期間存在。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| web_identity_token | 必要 | none |
web_identity_token=eyJhbGc...<remainder of token>; |
工作群組 Arn
Amazon Athena 工作群組的 Amazon Resource Name (ARN)。如需工作群組的詳細資訊,請參閱 WorkGroup。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| WorkGroupArn | 必要 | none |
WorkgroupArn=arn:aws:athena:us-west-2:111122223333:workgroup/primary |
JWT 應用程式角色 ARN
要擔任的角色 ARN。此角色用於 JWT 交換、透過工作群組標籤取得 IAM Identity Center 客戶受管應用程式 ARN,以及取得存取角色 ARN。如需擔任角色的詳細資訊,請參閱 AssumeRole。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| ApplicationRoleArn | 必要 | none |
ApplicationRoleArn=arn:aws:iam::111122223333:role/applicationRole; |
角色工作階段名稱
工作階段的名稱。它可以是您喜歡的任何內容,但通常您會傳遞與使用您應用程式的使用者相關聯的名稱或識別符。如此一來,您的應用程式將使用的臨時安全登入資料就會與該使用者建立關聯。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| role_session_name | 必要 | none |
role_session_name=familiarname; |
工作階段持續時間
角色工作階段的持續時間 (以秒為單位)。如需工作階段持續時間的詳細資訊,請參閱 AssumeRole。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| 持續時間 | 選用 | 900 |
duration=900; |
JWT 存取角色 ARN
要擔任的角色 ARN。這是 Athena 代您呼叫時擔任的角色。如需擔任角色的詳細資訊,請參閱 AssumeRole。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| AccessRoleArn | 選用 | none |
AccessRoleArn=arn:aws:iam::111122223333:role/accessRole; |
IAM Identity Center 客戶受管應用程式 ARN
IAM Identity Center 客戶受管 IDC 應用程式的 ARN。如需客戶受管應用程式的詳細資訊,請參閱客戶受管應用程式。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| CustomerIdcApplicationArn | 選用 | none |
CustomerIdcApplicationArn=arn:aws:sso::111122223333:application/ssoins-111122223333/apl-111122223333 |
啟用檔案快取
啟用臨時憑證快取。此連線參數可讓您快取暫時登入資料,並在多個程序之間重複使用。當您使用 Microsoft Power BI 等 BI 工具時,請使用此選項來減少 Web 身分字符的數量。根據預設,驅動程式會在 Windows %USERPROFILE%中使用 和 HOME 路徑來寫入檔案快取。請確定您為這兩個環境變數中存在的路徑提供讀取和寫入存取權,以獲得更好的體驗。
| 連線字串名稱 | 參數類型 | 預設值 | 連線字串範例 |
|---|---|---|---|
| JwtTipFileCache | 選用 | 0 |
JwtTipFileCache=1; |
