IAM プロフィール
ODBC ドライバーを使用して、Amazon Athena に接続するように名前付きプロファイルを設定できます。名前付きプロファイルは、次のいずれかの認証情報ソースで使用できます。
-
Ec2InstanceMetadata– Amazon EC2 インスタンスメタデータサービス (IMDS) から認証情報を取得します。これは、Amazon EC2 インスタンスで実行するときに使用します。 -
EcsContainer– Amazon ECS タスクロールエンドポイントから認証情報を取得します。これは、Amazon ECS コンテナで実行するときに使用します。 -
Environment– 環境変数 (AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY、AWS_SESSION_TOKEN) から認証情報を取得します。
AWS プロファイル設定の credential_source パラメータを環境に適した値に設定します。名前付きプロファイルでカスタム認証情報プロバイダを使用する場合は、プロファイル設定で plugin_name パラメータの値を指定します。
認証タイプ
| 接続文字列名 | パラメータタイプ | デフォルト値: | 接続文字列の例 |
|---|---|---|---|
| AuthenticationType | 必須 | IAM Credentials |
AuthenticationType=IAM Profile; |
AWS プロファイル
ODBC 接続に使用するプロファイル名。プロファイルの詳細については、「AWS Command Line Interface ユーザーガイド」の「名前付きプロファイルを使用する」を参照してください。
| 接続文字列名 | パラメータタイプ | デフォルト値: | 接続文字列の例 |
|---|---|---|---|
| AWS プロファイル | 必須 | none |
AWSProfile=default; |
優先ロール
引き受けるロールの Amazon リソースネーム (ARN)。優先ロールパラメータは、カスタム認証情報プロバイダがプロファイル設定の plugin_name パラメータで指定されている場合に使用されます。ARN ロールの詳細については、「AWS Security Token Service API リファレンス」の「AssumeRole」を参照してください。
| 接続文字列名 | パラメータタイプ | デフォルト値: | 接続文字列の例 |
|---|---|---|---|
| preferred_role | オプションです。 | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
セッション期間
ロールセッションの期間 (秒)。セッション期間の詳細については、「AWS Security Token Service API リファレンス」の「AssumeRole」を参照してください。セッション期間パラメータは、カスタム認証情報プロバイダがプロファイル設定の plugin_name パラメータで指定されている場合に使用されます。
| 接続文字列名 | パラメータタイプ | デフォルト値: | 接続文字列の例 |
|---|---|---|---|
| duration | オプションです。 | 900 |
duration=900; |
プラグイン名
名前付きプロファイルで使用される、カスタム認証情報プロバイダの名前を指定します。このパラメータには、ODBC データソース管理者の [認証タイプ] フィールドの値と同じ値を指定できますが、AWSProfile 設定でのみ使用されます。
| 接続文字列名 | パラメータタイプ | デフォルト値: | 接続文字列の例 |
|---|---|---|---|
| plugin_name | オプションです。 | none |
plugin_name=AzureAD; |
