View a markdown version of this page

SageMaker Anbieter von IDC-Anmeldeinformationen für Browser - Amazon Athena

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SageMaker Anbieter von IDC-Anmeldeinformationen für Browser

Ein Authentifizierungs-Plugin, das über SageMaker Unified Studio eine Verbindung zu Amazon Athena herstellt. Es öffnet einen Browser für die AWS Identity and Access Management Identity Center-Anmeldung mithilfe des OAuth 2.0-Autorisierungscodeflusses mit PKCE und tauscht dann das resultierende Token gegen temporäre Anmeldeinformationen aus, die auf Ihre SageMaker Unified Studio-Domäne und Athena-Projektumgebung beschränkt sind.

Informationen zur Aktivierung und Verwendung von IAM Identity Center finden Sie unter Schritt 1: IAM Identity Center aktivieren im AWS IAM Identity Center -Benutzerhandbuch.

Anmerkung

Dieses Plugin wurde für Desktop-Umgebungen mit Einzelbenutzern entwickelt. In gemeinsam genutzten Umgebungen wie Windows Terminal Servern oder Remote Desktop Services sind Systemadministratoren dafür verantwortlich, Sicherheitsgrenzen zwischen Benutzern festzulegen und aufrechtzuerhalten.

Anmeldeinformationsanbieter

Der Anbieter für Anmeldeinformationen, der zur Authentifizierung von Anforderungen an AWS verwendet wird. Stellen Sie den Wert dieses Parameters auf SageMakerBrowserIdc ein. Beachten Sie, dass der AWSCredentialsProviderClass-Alias veraltet ist; verwenden Sie stattdessen den CredentialsProvider-Parameternamen.

Parametername Alias Parametertyp Standardwert Zu verwendender Wert
CredentialsProvider AWSCredentialsProviderClass (veraltet), DataZoneIdc Erforderlich Keine SageMakerBrowserIdc

DataZone Domänenkennung

Bezeichner der zu verwendenden DataZone Domain.

Parametername Alias Parametertyp Standardwert
DataZoneDomainId Keine Erforderlich Keine

DataZone Projekt-ID

Kennung des zu verwendenden DataZone Projekts.

Parametername Alias Parametertyp Standardwert
DataZoneProjectId Keine Optional Keine

DataZone Kennung der Umgebung

Kennung der zu verwendenden DataZone Umgebung. Erforderlich, wenn DataZoneProjectId nicht angegeben ist.

Parametername Alias Parametertyp Standardwert
DataZoneEnvironmentId Keine Optional Keine

DataZone Domänenregion

Der AWS-Region Ort, an dem Ihre DataZone Domain bereitgestellt wird.

Parametername Alias Parametertyp Standardwert
DataZoneDomainRegion Keine Erforderlich Keine

Region

Der AWS-Region Ort, an dem Ihre DataZone Umgebung und die Athena-Arbeitsgruppe bereitgestellt werden.

Parametername Alias Parametertyp Standardwert
Region Keine Erforderlich Keine

IAM Identity Center-Aussteller-URL

Die Aussteller-URL der IAM Identity Center-Instanz, die die Domain verwendet. DataZone

Parametername Alias Parametertyp Standardwert
IdentityCenterIssuerUrl Keine Erforderlich Keine

DataZone Endpunkt überschreiben

Der DataZone API-Endpunkt, der anstelle des Standardwerts für den bereitgestellten verwendet werden soll AWS-Region.

Parametername Alias Parametertyp Standardwert
DataZoneEndpointOverride Keine Optional Keine

Token-Caching aktivieren

Wenn aktiviert, ermöglicht die Verwendung desselben IAM Identity Center-Zugriffstoken für alle Treiberverbindungen. Dadurch wird verhindert, dass SQL-Tools, die mehrere Treiberverbindungen herstellen, mehrere Browserfenster starten. Wenn Sie diesen Parameter aktivieren, empfehlen wir, das SQL-Tool sofort zu schließen, nachdem Sie es verwendet haben, um den Token-Cache zu leeren und eine erneute Authentifizierung zu erfordern.

Parametername Alias Parametertyp Standardwert
EnableTokenCaching Keine Optional FALSE

Listener-Port

Die Portnummer, die auf die Antwort des IAM Identity Center wartet.

Parametername Alias Parametertyp Standardwert
ListenPort Keine Optional 8000

Identitätsanbieter-Reaktions-Timeout

Die Dauer in Sekunden, bevor der Treiber nicht mehr auf die Antwort vom IAM Identity Center wartet.

Parametername Alias Parametertyp Standardwert
IdpResponseTimeout Keine Optional 120