AD FS 자격 증명 - Amazon Athena

AD FS 자격 증명

Microsoft AD FS(Active Directory Federation Services)를 사용하여 Athena에 대한 인증을 활성화하는 SAML 기반 인증 메커니즘입니다. 이 방법은 사용자가 이미 Athena와 AD FS 사이에 페더레이션을 설정했다고 가정합니다.

보안 인증 제공업체

AWS에 대한 요청을 인증하는 데 사용되는 보안 인증 제공업체입니다. 이 파라미터의 값을 ADFS으로 설정합니다.

파라미터 이름 별칭 파라미터 유형 기본값 사용할 값
CredentialsProvider AWSCredentialsProviderClass(사용되지 않음) 필수 없음 ADFS

User

AD FS 인증에 사용할 AD FS 사용자의 이메일 주소입니다.

파라미터 이름 별칭 파라미터 유형 기본값
User UID(사용되지 않음) 양식 기반 인증에 필요합니다. Windows 통합 인증의 경우 선택 사항입니다. 없음

암호

AD FS 사용자의 암호입니다.

파라미터 이름 별칭 파라미터 유형 기본값
암호 PWD(사용되지 않음) 양식 기반 인증에 필요합니다. Windows 통합 인증의 경우 선택 사항입니다. 없음

ADFS 호스트 이름

AD FS 서버의 주소입니다.

파라미터 이름 별칭 파라미터 유형 기본값
AdfsHostName IdP_Host(사용되지 않음) 필수 없음

ADFS 포트 번호

AD FS 서버에 연결하는 데 사용할 포트 번호입니다.

파라미터 이름 별칭 파라미터 유형 기본값
AdfsPortNumber IdP_Port(사용되지 않음) 필수 없음

ADFS 신뢰 당사자

신뢰할 수 있는 신뢰 당사자입니다. 이 파라미터를 사용하여 AD FS 신뢰 당사자 엔드포인트 URL을 재정의합니다.

파라미터 이름 별칭 파라미터 유형 기본값
AdfsRelyingParty LoginToRP(사용되지 않음) 선택 사항 urn:amazon:webservices

ADFS WIA 활성화

불. 이 파라미터를 사용하면 AD FS를 통한 WIA(Windows 통합 인증)를 활성화합니다.

파라미터 이름 별칭 파라미터 유형 기본값
AdfsWiaEnabled none 선택 사항 FALSE

기본 역할

수임할 역할의 Amazon 리소스 이름(ARN)입니다. ARN 역할에 대한 자세한 내용은 AWS Security Token Service API 참조의 AssumeRole을 참조하세요.

파라미터 이름 별칭 파라미터 유형 기본값
PreferredRole preferred_role(사용되지 않음) 선택 사항 없음

역할 세션 기간

역할 세션 지속 시간(초)입니다. 자세한 내용을 알아보려면 AWS Security Token Service API 참조AssumeRole 섹션을 참조하십시오.

파라미터 이름 별칭 파라미터 유형 기본값
RoleSessionDuration Duration(사용되지 않음) 선택 사항 3600

Lake Formation 활성화

AssumeRoleWithSAML AWS STS API 작업 대신 AssumeDecoratedRoleWithSAML Lake Formation API 작업을 사용하여 임시 IAM 보안 인증 정보를 검색할지 여부를 지정합니다.

파라미터 이름 별칭 파라미터 유형 기본값
LakeFormationEnabled none 선택 사항 FALSE