本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Azure AD 憑證
SAML 型身分驗證機制,可讓您使用 Azure AD 身分提供者向 Athena 進行身分驗證。此方法假設已經在 Athena 和 Azure AD 之間建立了聯合。
注意
本節中的某些參數名稱具有別名。別名是參數名稱的功能對等項目,並已提供與 JDBC 2.x 驅動程式的向後相容性。由於參數名稱已經過改進,以遵循更清晰、更一致的命名慣例,因此我們建議您使用參數名稱,而不是已被取代的別名。
憑證提供者
將用來驗證對 AWS的請求的憑證提供者。將此參數的值設為 AzureAD。
| 參數名稱 | 別名 | 參數類型 | 預設值 | 將使用的值 |
|---|---|---|---|---|
| CredentialsProvider | AWSCredentialsProviderClass (已廢除) | 必要 | 無 | AzureAD |
使用者
Azure AD 使用者的電子郵件地址,用來透過 Azure AD 進行身分驗證。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| 使用者 | UID (已廢除) | 必要 | 無 |
密碼
Azure AD 使用者的密碼。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| 密碼 | PWD (已廢除) | 必要 | 無 |
Azure AD 租用戶 ID
Azure AD 應用程式的租用戶 ID。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| AzureAdTenantId | tenant_id (已廢除) | 必要 | 無 |
Azure AD 用戶端 ID
Azure AD 應用程式的用戶端 ID。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| AzureAdClientId | client_id (已廢除) | 必要 | 無 |
Azure AD 用戶端秘密
Azure AD 應用程式的用戶端秘密。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| AzureAdClientSecret | client_secret (已廢除) | 必要 | 無 |
偏好的角色
要擔任之角色的 Amazon Resource Name (ARN)。如需有關 ARN 角色的資訊,請參閱《AWS Security Token Service API 參考》中的 AssumeRole。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| PreferredRole | preferred_role (已廢除) | 選用 | 無 |
角色工作階段持續時間
角色工作階段的持續時間 (以秒為單位)。如需詳細資訊,請參閱《AWS Security Token Service API 參考》中的 AssumeRole。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| RoleSessionDuration | Duration (已廢除) | 選用 | 3600 |
Lake Formation 啟用
指定是否使用 AssumeDecoratedRoleWithSAML Lake Formation API 動作來擷取臨時 IAM 憑證,而非 AssumeRoleWithSAML AWS STS API 動作。
| 參數名稱 | 別名 | 參數類型 | 預設值 |
|---|---|---|---|
| LakeFormationEnabled | 無 | 選用 | FALSE |
