Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Un meccanismo di autenticazione basato su SAML che consente l'autenticazione con Athena usando il gestore delle identità Azure AD. Questo metodo presuppone che sia già stata configurata una federazione tra Athena e Azure AD.
Nota
Alcuni nomi di parametri in questa sezione hanno alias. Gli alias sono equivalenti funzionali dei nomi dei parametri e sono stati forniti per garantire la compatibilità con le versioni precedenti con il driver JDBC 2.x. Poiché i nomi dei parametri sono stati migliorati per seguire una convenzione di denominazione più chiara e coerente, si consiglia di utilizzarli al posto degli alias, ormai obsoleti.
Provider di credenziali
Il provider di credenziali che sarà utilizzato per autenticare le richieste a AWS. Imposta il valore di questo parametro su AzureAD.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito | Valore da utilizzare |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (obsoleto) | Richiesto | nessuno | AzureAD |
Utente
L'indirizzo e-mail dell'utente di Azure AD da usare per l'autenticazione con Azure AD.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| Utente | UID (obsoleto) | Richiesto | nessuno |
Password
La password per l'utente Azure AD.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| Password | PWD (obsoleto) | Richiesto | nessuno |
ID tenant Azure AD
L'ID tenant dell'applicazione Azure AD.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| AzureAdTenantId | tenant_id (obsoleto) | Richiesto | nessuno |
ID client di Azure AD
L'ID client dell'applicazione Azure AD.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| AzureAdClientId | client_id (obsoleto) | Richiesto | nessuno |
Segreto client Azure
Il segreto del client dell'applicazione Azure AD.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| AzureAdClientSecret | client_secret (obsoleto) | Richiesto | nessuno |
Ruolo preferito
L'Amazon Resource Name (ARN) del ruolo assegnato al ruolo da assumere. Per informazioni sui ruoli ARN, consulta l'AWS Security Token Service API AssumeRoleReference.
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| PreferredRole | preferred_role (obsoleto) | Facoltativo | nessuno |
Durata della sessione del ruolo
La durata, in secondi, della sessione dei ruoli. Per ulteriori informazioni, consulta AssumeRole nella documentazione di riferimento dell'API AWS Security Token Service .
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| RoleSessionDuration | Duration (obsoleto) | Facoltativo | 3600 |
Lake Formation abilitato
Speciifica se utilizzare l'azione API AssumeDecoratedRoleWithSAML Lake Formation per recuperare le credenziali IAM temporanee anziché l'AssumeRoleWithazione API SAML. AWS STS
| Nome del parametro | Alias | Tipo parametro | Valore predefinito |
|---|---|---|---|
| LakeFormationEnabled | nessuno | Facoltativo | FALSE |
