Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
JWT con integrazione del centro di identità
Questo tipo di autenticazione, permette di utilizzare un token Web JSON (JWT) ottenuto da un gestore delle identità esterno come parametro di connessione per l’autenticazione con Athena. È possibile utilizzare questo plug-in per abilitare il supporto per le identità aziendali tramite la propagazione attendibile delle identità. Per ulteriori informazioni su come utilizzare la propagazione attendibile delle identità con Athena, consultare Usare la propagazione attendibile delle identità tramite i driver Amazon Athena. Puoi anche configurare e distribuire risorse utilizzando. CloudFormation
Con la propagazione affidabile delle identità, il contesto dell'identità viene aggiunto a un ruolo IAM per identificare l'utente che richiede l'accesso alle risorse. AWS Per informazioni sull’attivazione e l’utilizzo della propagazione attendibile delle identità, consulta Cos’è la propagazione attendibile delle identità affidabile?.
Provider di credenziali
Il provider di credenziali che sarà utilizzato per autenticare le richieste a AWS. Imposta il valore di questo parametro su JWT_TIP.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito | Valore da utilizzare |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (obsoleto) | Richiesto | nessuno | JWT_TIP |
Token di identità Web JWT
Il token JWT ottenuto da un gestore delle identità federato esterno. Questo token verrà utilizzato per l'autenticazione con Athena. La memorizzazione nella cache dei token è abilitata per impostazione predefinita e consente di utilizzare lo stesso token di accesso Identity Center tra le connessioni dei driver. Si consiglia di fornire un nuovo token JWT al momento del test della connessione, poiché il token scambiato è presente solo quando l’istanza del driver è attiva.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| JwtWebIdentityToken | web_identity_token (obsoleto) | Richiesto | nessuno |
WorkgroupArn
L’Amazon Resource Name (ARN) del gruppo di lavoro Amazon Athena. Per ulteriori informazioni sui gruppi di lavoro, consulta WorkGroup.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| WorkGroupArn | nessuno | Richiesto | principale |
ARN del ruolo dell’applicazione JWT
L'ARN del ruolo da assumere. Questo ruolo viene utilizzato per JWT Exchange, per ottenere l’ARN dell’applicazione gestita dal cliente IAM Identity Center tramite i tag del gruppo di lavoro e per ottenere l’ARN del ruolo di accesso. Per ulteriori informazioni sull'assunzione di ruoli, vedere. AssumeRole
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| ApplicationRoleArn | nessuno | Richiesto | nessuno |
Nome della sessione del ruolo JWT
Il nome della sessione quando si utilizzano le credenziali JWT per l’autenticazione. Può essere un nome a scelta.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| JwtRoleSessionName | role_session_name (obsoleto) | Richiesto | nessuno |
Durata della sessione del ruolo
La durata, in secondi, della sessione dei ruoli. Per ulteriori informazioni, consulta AssumeRoleWithWebIdentity.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| RoleSessionDuration | Duration (obsoleto) | Facoltativo | 3600 |
ARN del ruolo di accesso JWT
L'ARN del ruolo da assumere. Questo è il ruolo assunto dal servizio Athena per effettuare chiamate per conto dell’utente. Per ulteriori informazioni sull'assunzione di ruoli, consulta l'AWS Security Token Service API AssumeRoleReference.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| AccessRoleArn | nessuno | Facoltativo | nessuno |
ARN dell’applicazione gestita dal cliente IAM Identity Center
L’ARN dell’applicazione gestita dal cliente IAM Identity Center. Per ulteriori informazioni, consulta Applicazioni gestite dal cliente.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| CustomerIdcApplicationArn | nessuno | Facoltativo | nessuno |
