JWT 可信身份传播凭证
通过此身份验证类型,您可以使用从外部身份提供者处获得的 JSON Web 令牌(JWT)作为连接参数,在 Athena 进行身份验证。您可以使用此插件,通过可信身份传播,实现对企业身份的支持。有关如何将可信身份传播与驱动程序结合使用的更多信息,请参阅将可信身份传播与 Amazon Athena 驱动程序结合使用。您还可以使用 CloudFormation 配置和部署资源。
使用可信身份传播,可以向 IAM 角色添加身份上下文,以识别请求访问 Amazon 资源的用户身份。有关启用和使用可信身份传播的信息,请参阅 What is trusted identity propagation?。
凭证提供程序
将用于对 Amazon 的请求进行身份验证的凭证提供程序。将此参数的值设置为 JWT_TIP。
| 参数名称 | 别名 | 参数类型 | 默认值 | 要使用的值 |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass(已弃用) | 必需 | none | JWT_TIP |
JWT Web 身份令牌
从外部联合身份提供者处获得的 JWT 令牌。此令牌将用于向 Athena 进行身份验证。令牌缓存默认为启用,以允许在驱动程序连接之间使用相同的 Identity Center 访问令牌。建议在“测试连接”时提供新的 JWT 令牌,因为交换的令牌仅在驱动程序实例处于活动状态期间才存在。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| JwtWebIdentityToken | web_identity_token(已弃用) | 必需 | none |
WorkgroupArn
Amazon Athena 工作组的 Amazon 资源名称(ARN)。有关工作组的更多信息,请参阅 WorkGroup。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| WorkGroupArn | none | 必需 | 主 |
JWT 应用程序角色 ARN
要代入的角色的 ARN。此角色用于 JWT 交换、通过工作组标签获取 IAM Identity Center 客户管理的应用程序 ARN,以及获取访问角色 ARN。有关代入角色的信息,请参阅 AssumeRole。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| ApplicationRoleArn | none | 必需 | none |
JWT 角色会话名称
使用 JWT 凭证进行身份验证时的会话名称。它可以是您选择的任何名称。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| JwtRoleSessionName | role_session_name(已弃用) | 必需 | none |
角色会话持续时间
角色会话的持续时间(以秒为单位)。有关更多信息,请参阅 AssumeRoleWithWebIdentity。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| RoleSessionDuration | Duration(已弃用) | 可选 | 3600 |
JWT 访问角色 ARN
要代入的角色的 ARN。这是 Athena 服务代表您进行调用时代入的角色。有关代入角色的更多信息,请参阅 Amazon Security Token Service API Reference 中的 AssumeRole。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| AccessRoleArn | none | 可选 | none |
IAM Identity Center 客户管理的应用程序 ARN
IAM Identity Center 客户管理的应用程序 ARN。有关更多信息,请参阅 Customer Managed Application。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| CustomerIdcApplicationArn | none | 可选 | none |