この認証タイプでは、外部 ID プロバイダーから取得した JSON Web トークン (JWT) を接続パラメータとして使用して Athena で認証できます。外部認証情報プロバイダーは、AWS と既にフェデレート設定されている必要があります。
認証情報プロバイダー
AWS へのリクエストの認証に使用される認証情報プロバイダー。このパラメータの値を JWT に設定します。
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 | 使用する値 |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (廃止) | 必須 | なし | JWT |
JWT ウェブ ID トークン
外部のフェデレーション ID プロバイダーから取得した JWT トークン。このトークンは Athena での認証に使用されます。
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 |
|---|---|---|---|
| JwtWebIdentityToken | web_identity_token (廃止) | 必須 | なし |
JWT ロール ARN
引き受けるロールの Amazon リソースネーム (ARN)。引き受けるロールの詳細については、「AWS Security Token Service API リファレンス」の「AssumeRole」を参照してください。
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 |
|---|---|---|---|
| JwtRoleArn | role_arn (廃止) | 必須 | なし |
JWT ロールセッション名
JWT 認証情報を認証に使用するときのセッションの名前。名前は、任意の名前でかまいません。
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 |
|---|---|---|---|
| JwtRoleSessionName | role_session_name (廃止) | 必須 | なし |
ロールセッションの期間
ロールセッションの期間 (秒)。詳細については、「AWS Security Token Service API リファレンス」の「AssumeRoleWithWebIdentity」を参照してください。
| パラメータ名 | エイリアス | パラメータタイプ | デフォルト値 |
|---|---|---|---|
| RoleSessionDuration | 時間 (廃止) | オプションです。 | 3600 |
