JWT 認証情報 - Amazon Athena

JWT 認証情報

この認証タイプでは、外部 ID プロバイダーから取得した JSON Web トークン (JWT) を接続パラメータとして使用して Athena で認証できます。外部認証情報プロバイダーは、AWS と既にフェデレート設定されている必要があります。

認証情報プロバイダー

AWS へのリクエストの認証に使用される認証情報プロバイダー。このパラメータの値を JWT に設定します。

パラメータ名 エイリアス パラメータタイプ デフォルト値 使用する値
CredentialsProvider AWSCredentialsProviderClass (廃止) 必須 なし JWT

JWT ウェブ ID トークン

外部のフェデレーション ID プロバイダーから取得した JWT トークン。このトークンは Athena での認証に使用されます。

パラメータ名 エイリアス パラメータタイプ デフォルト値
JwtWebIdentityToken web_identity_token (廃止) 必須 なし

JWT ロール ARN

引き受けるロールの Amazon リソースネーム (ARN)。引き受けるロールの詳細については、「AWS Security Token Service API リファレンス」の「AssumeRole」を参照してください。

パラメータ名 エイリアス パラメータタイプ デフォルト値
JwtRoleArn role_arn (廃止) 必須 なし

JWT ロールセッション名

JWT 認証情報を認証に使用するときのセッションの名前。名前は、任意の名前でかまいません。

パラメータ名 エイリアス パラメータタイプ デフォルト値
JwtRoleSessionName role_session_name (廃止) 必須 なし

ロールセッションの期間

ロールセッションの期間 (秒)。詳細については、「AWS Security Token Service API リファレンス」の「AssumeRoleWithWebIdentity」を参照してください。

パラメータ名 エイリアス パラメータタイプ デフォルト値
RoleSessionDuration 時間 (廃止) オプションです。 3600