凭借此身份验证类型,您可以使用从外部身份提供者处获得的 JSON Web 令牌(JWT)作为连接参数,对 Athena 进行身份验证。外部凭证提供程序必须已经与 AWS 联合。
凭证提供程序
将用于对 AWS 的请求进行身份验证的凭证提供程序。将此参数的值设置为 JWT。
| 参数名称 | 别名 | 参数类型 | 默认值 | 要使用的值 |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass(已弃用) | 必需 | none | JWT |
JWT Web 身份令牌
从外部联合身份提供者处获得的 JWT 令牌。此令牌将用于向 Athena 进行身份验证。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| JwtWebIdentityToken | web_identity_token(已弃用) | 必需 | none |
JWT 角色 ARN
担任角色的 Amazon Resource Name(ARN)。有关代入角色的信息,请参阅《AWS Security Token Service API Reference》中的 AssumeRole。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| JwtRoleArn | role_arn(已弃用) | 必需 | none |
JWT 角色会话名称
使用 JWT 凭证进行身份验证时的会话名称。此名称可以是您选择的任何名称。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| JwtRoleSessionName | role_session_name(已弃用) | 必需 | none |
角色会话持续时间
角色会话的持续时间(以秒为单位)。有关更多信息,请参阅 AWS Security Token Service API 参考中的 AssumeRoleWithWebIdentity。
| 参数名称 | 别名 | 参数类型 | 默认值 |
|---|---|---|---|
| RoleSessionDuration | Duration(已弃用) | 可选 | 3600 |
