# AWS CloudFormation을 사용하여 리소스 구성 및 배포
<a name="using-trusted-identity-propagation-cloudformation"></a>

CloudFormation 템플릿을 통해 리소스를 구성하고 배포하여 다음과 같이 Athena 드라이버와 함께 신뢰할 수 있는 ID 전파를 사용할 수 있습니다.

1. CloudFormation 템플릿을 다운로드하여 작업 그룹 및 IAM Identity Center 애플리케이션 태그와 함께 IAM Identity Center 고객 관리형 애플리케이션 및 액세스 역할을 설정합니다. 이 [CloudFormation 템플릿 링크](https://downloads.athena.us-east-1.amazonaws.com/drivers/CFNTemplate/AthenaDriversTrustedIdentityPropagationCFNTemplate.yaml)에서 템플릿을 다운로드할 수 있습니다.

1. `create-stack` AWS CLI 명령을 실행하여 다음과 같이 구성된 리소스를 프로비저닝할 CloudFormation 스택을 배포합니다.

   ```
   aws cloudformation create-stack \
       --stack-name my-stack \
       --template-url URL_of_the_file_that_contains_the_template_body \
       --parameters file://params.json
   ```

1. 리소스 프로비저닝 상태를 보려면 CloudFormation 콘솔로 이동합니다. 클러스터 생성이 완료되면 Identity Center 콘솔에서 새 IAM Identity Center 애플리케이션을 확인합니다. IAM 역할은 IAM 콘솔에서 확인할 수 있습니다.

   태그는 작업 그룹 및 IAM Identity Center 애플리케이션에 연결됩니다.

1. 생성된 역할 및 애플리케이션을 사용하여 Athena 드라이버를 즉시 사용할 수 있습니다. JDBC 드라이버를 사용하려면 [JDBC auth plugin connection parameters](jdbc-v3-driver-jwt-tip-credentials.md)를 참조하세요. ODBC 드라이버를 사용하려면 [ODBC auth plugin connection parameters](odbc-v2-driver-jwt-tip.md)를 참조하세요.