# AWS CloudFormation を使用してリソースを設定およびデプロイする
<a name="using-trusted-identity-propagation-cloudformation"></a>

次の手順で、CloudFormation テンプレートを使用してリソースを設定およびデプロイし、Athena ドライバーで信頼できる ID の伝播の使用を開始できます。

1. CloudFormation テンプレートをダウンロードして、ワークグループと IAM Identity Center のアプリケーションタグとともに、IAM Identity Center のカスタマーマネージドアプリケーションとアクセスロールを設定します。この[CloudFormation テンプレートリンク](https://downloads.athena.us-east-1.amazonaws.com/drivers/CFNTemplate/AthenaDriversTrustedIdentityPropagationCFNTemplate.yaml)からダウンロードできます。

1. 次のように `create-stack` AWS CLI コマンドを実行して、設定されたリソースをプロビジョニングする CloudFormation スタックをデプロイします。

   ```
   aws cloudformation create-stack \
       --stack-name my-stack \
       --template-url URL_of_the_file_that_contains_the_template_body \
       --parameters file://params.json
   ```

1. リソースプロビジョニングのステータスを表示するには、CloudFormation コンソールに移動します。クラスターの作成が完了したら、Identity Center コンソールで新しい IAM Identity Center アプリケーションを表示します。IAM ロールは IAM コンソールで確認できます。

   タグは、ワークグループと IAM Identity Center アプリケーションに関連付けられます。

1. 作成したロールとアプリケーションを使用して、Athena ドライバーをすぐに使用できます。JDBC ドライバーを使用するには、「[JDBC 認証プラグイン接続パラメータ](jdbc-v3-driver-jwt-tip-credentials.md)」を参照してください。ODBC ドライバーを使用するには、「[ODBC 認証プラグイン接続パラメータ](odbc-v2-driver-jwt-tip.md)」を参照してください。