Azure-AD-Anmeldeinformationen - Amazon Athena

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Azure-AD-Anmeldeinformationen

Ein SAML basierter Authentifizierungsmechanismus, der die Authentifizierung bei Athena mithilfe des Azure AD-Identitätsanbieters ermöglicht. Bei dieser Methode wird davon ausgegangen, dass bereits ein Verbund zwischen Athena und Azure AD eingerichtet wurde.

Anmerkung

Einige der Parameternamen in diesem Abschnitt haben Aliase. Die Aliase sind funktionale Entsprechungen der Parameternamen und wurden aus Gründen der Abwärtskompatibilität mit dem 2.x-Treiber bereitgestellt. JDBC Da die Parameternamen verbessert wurden, sodass sie einer klareren und einheitlicheren Benennungskonvention folgen, empfehlen wir, sie anstelle der Aliase zu verwenden, die abgeschafft wurden.

Anmeldeinformationsanbieter

Der Anbieter für Anmeldeinformationen, der zur Authentifizierung von Anforderungen an AWS verwendet wird. Stellen Sie den Wert dieses Parameters auf AzureAD ein.

Parametername Alias Parametertyp Standardwert Zu verwendender Wert
CredentialsProvider AWSCredentialsProviderClass (veraltet) Erforderlich Keine AzureAD

Benutzer

Die E-Mail-Adresse des Azure-AD-Benutzers, der für die Authentifizierung mit Azure AD verwendet werden soll.

Parametername Alias Parametertyp Standardwert
Benutzer UID (veraltet) Erforderlich Keine

Passwort

Das Passworts für den Azure-AD-Benutzer.

Parametername Alias Parametertyp Standardwert
Passwort PWD (veraltet) Erforderlich Keine

Azure-AD-Mandanten-ID

Die Mandanten-ID Ihrer Azure-AD-Anwendung.

Parametername Alias Parametertyp Standardwert
AzureAdTenantId tenant_id (veraltet) Erforderlich Keine

Azure-AD-Client-ID

Die Client-ID Ihrer Azure-AD-Anwendung.

Parametername Alias Parametertyp Standardwert
AzureAdClientId client_id (veraltet) Erforderlich Keine

Azure-AD-Client-Secret

Das Client-Secret Ihrer Azure-AD-Anwendung.

Parametername Alias Parametertyp Standardwert
AzureAdClientSecret client_secret (veraltet) Erforderlich Keine

Bevorzugte Rolle

Der Amazon-Ressourcenname (ARN) der Rolle, die übernommen werden soll. Informationen zu ARN Rollen finden Sie AssumeRolein der AWS Security Token Service APIReferenz.

Parametername Alias Parametertyp Standardwert
PreferredRole preferred_role (veraltet) Optional Keine

Rollensitzungsdauer

Die Dauer der Rollen-Sitzung in Sekunden. Weitere Informationen finden Sie AssumeRolein der AWS Security Token Service APIReferenz.

Parametername Alias Parametertyp Standardwert
RoleSessionDuration Duration (veraltet) Optional 3600

Lake Formation aktiviert

Gibt an, ob die Aktion AssumeDecoratedRoleWithSAMLLake Formation anstelle der API Aktion zum Abrufen temporärer IAM Anmeldeinformationen verwendet werden soll. AssumeRoleWithSAML AWS STS API

Parametername Alias Parametertyp Standardwert
LakeFormationEnabled Keine Optional FALSE