브라우저 SAML 보안 인증 - Amazon Athena

브라우저 SAML 보안 인증

브라우저 SAML은 SAML 기반 ID 제공업체에서 작동하고 다중 인증을 지원할 수 있는 일반 인증 플러그인입니다.

보안 인증 제공업체

AWS에 대한 요청을 인증하는 데 사용되는 보안 인증 제공업체입니다. 이 파라미터의 값을 BrowserSaml으로 설정합니다.

파라미터 이름 별칭 파라미터 유형 기본값 사용할 값
CredentialsProvider AWSCredentialsProviderClass(사용되지 않음) 필수 없음 BrowserSaml

Single Sign-On 로그인 URL

SAML 기반 ID 제공업체의 애플리케이션에 대한 Single Sign-On URL입니다.

파라미터 이름 별칭 파라미터 유형 기본값
SsoLoginUrl login_url(사용되지 않음) 필수 없음

리스너 포트

SAML 응답을 수신하는 데 사용되는 포트 번호입니다. 이 값은 SAML 기반 ID 제공업체를 구성한 URL과 일치해야 합니다(예: http://localhost:7890/athena).

파라미터 이름 별칭 파라미터 유형 기본값
ListenPort listen_port(사용되지 않음) 선택 사항 7890

ID 제공업체 응답 제한 시간

드라이버가 Azure AD로부터 SAML 응답 대기를 중지하기까지의 시간(초)입니다.

파라미터 이름 별칭 파라미터 유형 기본값
IdpResponseTimeout idp_response_timeout(사용되지 않음) 선택 사항 120

기본 역할

수임할 역할의 Amazon 리소스 이름(ARN)입니다. ARN 역할에 대한 자세한 내용은 AWS Security Token Service API 참조AssumeRole을 참조하세요.

파라미터 이름 별칭 파라미터 유형 기본값
PreferredRole preferred_role(사용되지 않음) 선택 사항 없음

역할 세션 기간

역할 세션 지속 시간(초)입니다. 자세한 내용은 AWS Security Token Service API 참조AssumeRole을 참조하세요.

파라미터 이름 별칭 파라미터 유형 기본값
RoleSessionDuration Duration(사용되지 않음) 선택 사항 3600

Lake Formation 활성화

AssumeRoleWithSAML AWS STS API 작업 대신 AssumeDecoratedRoleWithSAML Lake Formation API 작업을 사용하여 임시 IAM 보안 인증 정보를 검색할지 여부를 지정합니다.

파라미터 이름 별칭 파라미터 유형 기본값
LakeFormationEnabled 없음 선택 사항 FALSE