# Amazon Athena ODBC 2.x
<a name="odbc-v2-driver"></a>

Você pode usar uma conexão ODBC para se conectar ao Amazon Athena por muitas ferramentas e aplicações de clientes SQL de terceiros. Configure a conexão ODBC no computador cliente.

## Considerações e limitações
<a name="odbc-v2-driver-considerations-limitations"></a>

Para obter informações sobre como migrar o driver ODBC 1.x do Athena para o driver ODBC 2.x do Athena, consulte [Migrar para o driver ODBC 2.x](odbc-v2-driver-migrating.md).

## Download do driver ODBC 2.x
<a name="odbc-v2-driver-download"></a>

Para baixar o driver ODBC do Amazon Athena 2.x, acesse os links nesta página.

**Importante**  
Ao usar o driver ODBC 2.x, observe os seguintes requisitos:  
**Porta 444 aberta**: mantenha a porta 444, que o Athena usa para fazer uma transmissão dos resultados das consultas, aberta para o tráfego de saída. Ao usar um endpoint do PrivateLink para se conectar ao Athena, verifique se o grupo de segurança anexado ao endpoint do PrivateLink está aberto para o tráfego de entrada na porta 444. 
**Política athena:GetQueryResultsStream**: adicione a ação de política `athena:GetQueryResultsStream` às entidades principais do IAM que usam o driver ODBC. Essa ação de política não é exposta diretamente com a API. Ela apenas é usada com drivers ODBC e JDBC como parte do suporte a resultados de transmissão. Para visualizar um exemplo de política, consulte [AWSPolítica gerenciada : AWSQuicksightAthenaAccess](security-iam-awsmanpol.md#awsquicksightathenaaccess-managed-policy). 

**Importante**  
**Atualização de segurança:** a versão 2.1.0.0 inclui aprimoramentos de segurança nos componentes de autenticação, processamento de consultas e segurança de transporte. Recomendamos a atualização para esta versão para usufruir dessas melhorias. Para obter detalhes, consulte [Notas da versão do ODBC 2.x do Amazon Athena](odbc-v2-driver-release-notes.md).

### Linux
<a name="connect-with-odbc-linux"></a>


| Versão do driver | Link para fazer download | 
| --- | --- | 
| ODBC 2.1.0.0 para Linux 64 bits |  [Driver ODBC 2.1.0.0 para Linux de 64 bits](https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Linux/AmazonAthenaODBC-2.1.0.0.rpm)  | 

### macOS (ARM)
<a name="connect-with-odbc-macos-arm"></a>


| Versão do driver | Link para fazer download | 
| --- | --- | 
| ODBC 2.1.0.0 para macOS 64 bits (ARM) |  [Driver ODBC 2.1.0.0 para macOS de 64 bits (ARM)](https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Mac/arm/AmazonAthenaODBC-2.1.0.0_arm.pkg)  | 

### macOS (Intel)
<a name="connect-with-odbc-macos-intel"></a>


| Versão do driver | Link para fazer download | 
| --- | --- | 
| ODBC 2.1.0.0 para macOS 64 bits (Intel) |  [Driver ODBC 2.1.0.0 para macOS de 64 bits (Intel)](https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Mac/Intel/AmazonAthenaODBC-2.1.0.0_x86.pkg)  | 

### Windows
<a name="connect-with-odbc-windows"></a>


| Versão do driver | Link para fazer download | 
| --- | --- | 
| ODBC 2.1.0.0 para Windows 64 bits |  [Driver ODBC 2.1.0.0 para Windows de 64 bits](https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Windows/AmazonAthenaODBC-2.1.0.0.msi)  | 

### Licenças
<a name="connect-with-odbc-licenses"></a>
+  [Licença da AWS](https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/LICENSE.txt) 
+ [Licenças de terceiros](https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/THIRD_PARTY_LICENSES.txt) 

## Propagação de identidade confiável com ODBC
<a name="odbc-v2-driver-trusted-identity"></a>

Agora você pode se conectar ao Amazon Athena usando drivers JDBC com recursos de login único por meio do Centro de Identidade do AWS Identity and Access Management. Quando você acessa o Athena a partir de ferramentas como PowerBI, Tableau ou DBeaver, sua identidade e permissões são propagadas automaticamente para o Athena por meio do Centro de Identidade do IAM. Para obter mais informações, consulte [Usar a propagação de identidade confiável com drivers do Amazon Athena](using-trusted-identity-propagation.md).

**Topics**
+ [Considerações e limitações](#odbc-v2-driver-considerations-limitations)
+ [Download do driver ODBC 2.x](#odbc-v2-driver-download)
+ [Propagação de identidade confiável com ODBC](#odbc-v2-driver-trusted-identity)
+ [Conceitos básicos do driver ODBC 2.x](odbc-v2-driver-getting-started.md)
+ [Parâmetros de conexão do ODBC 2.x do Athena](odbc-v2-driver-connection-parameters.md)
+ [Migrar para o driver ODBC 2.x](odbc-v2-driver-migrating.md)
+ [Solucionar problemas do driver ODBC 2.x](odbc-v2-driver-troubleshooting.md)
+ [Notas da versão do ODBC 2.x do Amazon Athena](odbc-v2-driver-release-notes.md)

# Conceitos básicos do driver ODBC 2.x
<a name="odbc-v2-driver-getting-started"></a>

Utilize as informações desta seção para começar a usar o driver ODBC 2.x do Amazon Athena. O driver é compatível com os sistemas operacionais Windows, Linux e macOS.

**Topics**
+ [Windows](odbc-v2-driver-getting-started-windows.md)
+ [Linux](odbc-v2-driver-getting-started-linux.md)
+ [macOS](odbc-v2-driver-getting-started-macos.md)

# Windows
<a name="odbc-v2-driver-getting-started-windows"></a>

Se quiser usar um computador cliente com Windows para acessar o Amazon Athena, é necessário ter o driver ODBC do Amazon Athena.

## Requisitos do sistema Windows
<a name="odbc-v2-driver-system-requirements-windows"></a>

Instale o driver ODBC do Amazon Athena em computadores clientes que acessarão os bancos de dados do Amazon Athena diretamente em vez de usar um navegador da Web.

O sistema Windows que você usa deve atender aos seguintes requisitos:
+ Você tem direitos de administrador
+ Um dos seguintes sistemas operacionais:
  + Windows 11, 10 ou 8.1
  + Windows Server 2019, 2016 ou 2012
  + Arquitetura de processador compatível: x86\$164 (64 bits)
+ Pelo menos 100 MB de espaço em disco disponível
+ O [Microsoft Visual C\$1\$1 redistribuível para Visual Studio](https://visualstudio.microsoft.com/downloads/#microsoft-visual-c-redistributable-for-visual-studio-2022) para Windows de 64 bits está instalado.

## Instalar o driver ODBC do Amazon Athena
<a name="odbc-v2-driver-installing"></a>

**Para baixar e instalar o driver ODBC do Amazon Athena para Windows**

1. [Baixe](odbc-v2-driver.md#odbc-v2-driver-download) o arquivo de instalação `AmazonAthenaODBC-2.x.x.x.msi`.

1. Inicie o arquivo de instalação e escolha **Próximo**.

1. Para aceitar os termos do contrato de licença, marque a caixa de seleção e escolha **Próximo**.

1. Para alterar o local da instalação, escolha **Procurar**, navegue até a pasta desejada e escolha **OK**.

1. Para aceitar o local da instalação, escolha **Próximo**.

1. Escolha **Instalar**.

1. Quando a instalação terminar, escolha **Concluir**.

## Modos de definir as opções de configuração do driver
<a name="odbc-v2-driver-ways-to-set-options"></a>

Para controlar o comportamento do driver ODBC do Amazon Athena no Windows, é possível definir as opções de configuração do driver destes modos:
+ No programa **Administrador de Fonte de Dados ODBC**, ao configurar um nome de fonte de dados (DSN).
+ Adicionando ou alterando as chaves de registro do Windows no seguinte local:

  ```
  HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\YOUR_DSN_NAME
  ```
+ Definindo as opções do driver na string de conexão quando você se conecta de maneira programática.

## Configurar um nome de fonte de dados no Windows
<a name="odbc-v2-driver-configuring-dsn-on-windows"></a>

Depois de baixar e instalar o driver ODBC, é necessário adicionar uma entrada de nome de fonte de dados (DSN) ao computador cliente ou instância do Amazon EC2. As ferramentas de cliente SQL usam essa fonte de dados para se conectar ao banco de dados do Amazon Athena.

**Para criar uma entrada de DSN do sistema**

1. No menu **Iniciar** do Windows, clique com o botão direito do mouse em **Fontes de dados ODBC (64 bits)** e escolha **Mais**, **Executar como administrador**.

1. No **Administrador de fonte de dados ODBC**, escolha a guia **Drivers**.

1. Na coluna **Nome**, verifique se o **ODBC do Amazon Athena (x64)** está presente.

1. Execute um destes procedimentos:
   + Para configurar o driver para todos os usuários do computador, escolha a guia **DSN do sistema**. Como as aplicações que usam uma conta diferente para carregar dados podem não conseguir detectar DSNs de usuários de outra conta, é recomendável usar a opção de configuração de DSN do sistema.
**nota**  
Usar a opção **DSN do sistema** requer privilégios administrativos.
   + Para configurar o driver somente para sua conta de usuário, escolha a guia **DSN do usuário**.

1. Escolha **Adicionar**. A caixa de diálogo **Criar nova fonte de dados** é exibida.

1. Escolha o **ODBC do Amazon Athena (x64)** e depois **Concluir**.

1. Na caixa de diálogo **Configuração do ODBC do Amazon Athena**, insira as informações a seguir. Para obter informações detalhadas sobre essas opções, consulte [Principais parâmetros de conexão do ODBC 2.x](odbc-v2-driver-main-connection-parameters.md).
   + Em **Nome da fonte de dados**, insira o nome que você deseja usar para identificar a fonte de dados.
   + Em **Descrição**, insira uma descrição que ajude a identificar a fonte de dados.
   + Em **Região**, insira o nome da Região da AWS em que você usará o Athena (por exemplo, ** us-west-1**).
   + Em **Catálogo**, insira o nome do catálogo do Amazon Athena. O padrão é **AWSDataCatalog**, que é usado pelo AWS Glue.
   + Em **Banco de dados**, insira o nome do banco de dados do Amazon Athena. O padrão é **padrão**.
   + Em **Grupo de trabalho**, insira o nome do grupo de trabalho do Amazon Athena. O padrão é **primário**.
   + Em **Local de saída do S3**, insira o local do Amazon S3 em que os resultados da consulta serão armazenados (por exemplo, **s3://amzn-s3-demo-bucket/**).
   + (Opcional) Em **Opções de criptografia**, escolha uma opção de criptografia. O padrão é `NOT_SET`.
   + (Opcional) Em **Chave do KMS**, escolha uma chave de criptografia do KMS, se necessário.

1. Para especificar as opções de configuração para autenticação do IAM, escolha **Opções de autenticação.**

1. Insira as seguintes informações:
   + Em **Tipo de autenticação**, escolha **Credenciais do IAM**. Esse é o padrão. Para obter mais informações sobre os tipos de autenticação disponíveis, consulte [Opções de autenticação](odbc-v2-driver-authentication-options.md).
   + Em **Nome de usuário**, insira um nome de usuário.
   + Em **Senha**, insira uma senha.
   + Em **Token de sessão**, insira um token de sessão se quiser usar credenciais temporárias da AWS. Para obter informações sobre credenciais temporárias, consulte [Uso de credenciais temporárias com recursos da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) no *Guia do usuário do IAM*.

1. Escolha **OK**.

1. Na parte inferior da caixa de diálogo **Configuração do ODBC do Amazon Athena**, escolha **Testar**. Se o computador cliente se conectar com êxito ao Amazon Athena, a caixa **Teste de conexão** informará **Conexão com êxito**. Caso contrário, a caixa informará **Falha na conexão** com as informações de erro correspondentes.

1. Escolha **OK** para fechar o teste de conexão. A fonte de dados que você criou já aparece na lista de nomes de fontes de dados.

## Usar uma conexão sem DSN no Windows
<a name="odbc-v2-driver-dsn-less-connection"></a>

É possível usar uma conexão sem DSN para se conectar a um banco de dados sem um nome de fonte de dados (DSN). O exemplo a seguir mostra uma string de conexão para o driver ODBC do Amazon Athena (x64) que se conecta ao Amazon Athena.

```
DRIVER={Amazon Athena ODBC (x64)};Catalog=AwsDataCatalog;AwsRegion=us-west-1;Schema=test_schema;S3OutputLocation=
s3://amzn-s3-demo-bucket/;AuthenticationType=IAM Credentials;UID=YOUR_UID;PWD=YOUR_PWD;
```

# Linux
<a name="odbc-v2-driver-getting-started-linux"></a>

Se quiser usar um computador cliente com Linux para acessar o Amazon Athena, é necessário ter o driver ODBC do Amazon Athena.

## Requisitos do sistema Linux
<a name="odbc-v2-driver-getting-started-linux-linux-system-requirements"></a>

Cada computador cliente Linux no qual você instale o driver deve atender aos seguintes requisitos.
+ Ter acesso root.
+ Usar umas das seguintes distribuições do Linux:
  + Red Hat Enterprise Linux (RHEL) 7 ou 8
  + CentOS 7 ou 8.
+ Ter 100 MB de espaço em disco disponível.
+ Usar a versão 2.3.1 ou superior do [unixODBC](https://www.unixodbc.org/).
+ Usar a versão 2.26 ou posterior da [GNU C Library](https://www.gnu.org/software/libc/) (glibc).

## Como instalar o conector de dados ODBC no Linux
<a name="odbc-v2-driver-getting-started-linux-installing-the-odbc-data-connector-on-linux"></a>

Siga o procedimento abaixo para instalar o driver ODBC do Amazon Athena em um sistema operacional Linux.

**Para instalar o driver ODBC do Amazon Athena no Linux**

1. Insira um dos seguintes comandos:

   ```
   sudo rpm -Uvh AmazonAthenaODBC-2.X.Y.Z.rpm
   ```

   ou

   ```
   sudo yum --nogpgcheck localinstall AmazonAthenaODBC-2.X.Y.Z.rpm
   ```

1. Após a conclusão da instalação, insira um dos seguintes comandos para verificar se o driver está instalado:
   + 

     ```
     yum list | grep amazon-athena-odbc-driver
     ```

     Resultado:

     ```
     amazon-athena-odbc-driver.x86_64 2.0.2.1-1.amzn2int installed
     ```
   + 

     ```
     rpm -qa | grep amazon
     ```

     Resultado:

     ```
     amazon-athena-odbc-driver-2.0.2.1-1.amzn2int.x86_64
     ```

## Configurar um nome de fonte de dados no Linux
<a name="odbc-v2-driver-getting-started-linux-configuring-a-data-source-name-on-linux"></a>

Após a instalação do driver, você poderá encontrar exemplos de arquivos `.odbc.ini` e `.odbcinst.ini` no seguinte local:
+ `/opt/athena/odbc/ini/`.

Use os arquivos `.ini` nesse local como exemplos para configurar o driver ODBC e o nome da fonte de dados (DSN) do Amazon Athena.

**nota**  
Por padrão, os gerenciadores de driver ODBC usam os versões ocultas dos arquivos de configuração `.odbc.ini` e `.odbcinst.ini`, localizadas no diretório inicial.

Para especificar o caminho dos arquivos `.odbc.ini` e `.odbcinst.ini` usando o unixODBC, execute as etapas a seguir.

**Para especificar localizações de arquivos `.ini` do ODBC usando unixODBC**

1. Defina `ODBCINI` com o caminho completo e o nome de arquivo do arquivo `odbc.ini`, como no exemplo a seguir.

   ```
   export ODBCINI=/opt/athena/odbc/ini/odbc.ini
   ```

1. Defina `ODBCSYSINI` com o caminho completo do diretório que contém o arquivo `odbcinst.ini`, como no exemplo a seguir.

   ```
   export ODBCSYSINI=/opt/athena/odbc/ini
   ```

1. Digite o comando a seguir para verificar se você está usando o gerenciador de drivers UnixODBC e os arquivos `odbc*.ini` corretos:

   ```
   username % odbcinst -j
   ```

   Exemplo de resultado

   ```
   unixODBC 2.3.1
   DRIVERS............: /opt/athena/odbc/ini/odbcinst.ini
   SYSTEM DATA SOURCES: /opt/athena/odbc/ini/odbc.ini
   FILE DATA SOURCES..: /opt/athena/odbc/ini/ODBCDataSources
   USER DATA SOURCES..: /opt/athena/odbc/ini/odbc.ini
   SQLULEN Size.......: 8
   SQLLEN Size........: 8
   SQLSETPOSIROW Size.: 8
   ```

1. Se quiser usar um nome da fonte de dados (DSN) para estabelecer conexão com seu armazenamento de dados, configure o arquivo `odbc.ini` para definir nomes de fonte de dados (DSNs). Defina as propriedades no arquivo `odbc.ini` para criar um DSN que especifique as informações de conexão para seu armazenamento de dados, como no exemplo a seguir.

   ```
   [ODBC Data Sources]
   athena_odbc_test=Amazon Athena ODBC (x64) 
   
   [ATHENA_WIDE_SETTINGS]  # Special DSN-name to signal driver about logging configuration.
   LogLevel=0              # To enable ODBC driver logs, set this to 1.
   UseAwsLogger=0          # To enable AWS-SDK logs, set this to 1.
   LogPath=/opt/athena/odbc/logs/ # Path to store the log files. Permissions to the location are required. 
   
   [athena_odbc_test]
   Driver=/opt/athena/odbc/lib/libathena-odbc.so
   AwsRegion=us-west-1
   Workgroup=primary
   Catalog=AwsDataCatalog
   Schema=default
   AuthenticationType=IAM Credentials
   UID=
   PWD=
   S3OutputLocation=s3://amzn-s3-demo-bucket/
   ```

1. Configure o arquivo `odbcinst.ini`, como no exemplo a seguir.

   ```
   [ODBC Drivers]
   Amazon Athena ODBC (x64)=Installed 
   
   [Amazon Athena ODBC (x64)]
   Driver=/opt/athena/odbc/lib/libathena-odbc.so
   Setup=/opt/athena/odbc/lib/libathena-odbc.so
   ```

1. Após instalar e configurar o driver ODBC do Amazon Athena, use a ferramenta de linha de comando `isql` do unixODBC para verificar a conexão, como no exemplo a seguir.

   ```
   username % isql -v "athena_odbc_test" 
   +---------------------------------------+
   | Connected!                            |
   |                                       |
   | sql-statement                         |
   | help [tablename]                      |
   | quit                                  |
   |                                       |
   +---------------------------------------+
   SQL>
   ```

## Verificar a assinatura do driver ODBC
<a name="verify-odbc-linux-signature"></a>

**Importante**  
Recomendamos verificar a assinatura RPM do driver ODBC do Athena antes de instalá-la em sua máquina.

Siga estas etapas para verificar a assinatura do pacote RPM do driver ODBC do Athena:

1. **Prepare os modelos**

   Prepare os comandos com a chave pública apropriada, a assinatura RPM e o link de acesso correspondente aos scripts RPM hospedados nos buckets do Amazon S3. Você deve baixar o seguinte para o seu dispositivo.
   +  [Driver ODBC do Athena](https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Linux/AmazonAthenaODBC-2.1.0.0.rpm)
   +  [Chave pública](https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Linux/public_key.pem) 
   +  [Assinatura RPM do ODBC do Athena](https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Linux/signature.bin)

1. Baixe o driver ODBC do Athena, a chave pública e a assinatura RPM do ODBC do Athena para o seu dispositivo. 

1. Execute o comando a seguir para verificar a assinatura do driver ODBC:

   ```
   openssl dgst -sha256 -verify public_key.pem -signature signature.bin AmazonAthenaODBC-2.1.0.0.rpm
   ```

   Caso a verificação seja aprovada, será exibida uma mensagem semelhante a `Verified OK`. Isso significa que agora você pode prosseguir com a instalação do driver ODBC do Athena. 

   Se for exibida a mensagem de falha `Verification Failure`, significa que a assinatura no RPM foi adulterada. Certifique-se de que todos os três arquivos mencionados na etapa 1 estejam presentes, que os caminhos estejam corretamente especificados e que os arquivos não tenham sido modificados desde o download e tente novamente o processo de verificação.

# macOS
<a name="odbc-v2-driver-getting-started-macos"></a>

Se quiser usar um computador cliente com macOS para acessar o Amazon Athena, é necessário ter o driver ODBC do Amazon Athena.

## Requisitos do sistema macOS
<a name="odbc-v2-driver-getting-started-macos-macos-system-requirements"></a>

Cada computador macOS no qual você instale o driver deve atender aos seguintes requisitos.
+ Usar o macOS versão 14 ou superior.
+ Ter 100 MB de espaço em disco disponível.
+ Usar a versão 3.52.16 ou superior do [iODBC](https://www.iodbc.org/dataspace/doc/iodbc/wiki/iodbcWiki/WelcomeVisitors).

## Como instalar o conector de dados ODBC no macOS
<a name="odbc-v2-driver-getting-started-macos-installing-the-odbc-data-connector-on-macos"></a>

Siga o procedimento abaixo para baixar e instalar o driver ODBC do Amazon Athena para sistemas operacionais macOS.

**Para baixar e instalar o driver ODBC do Amazon Athena para macOS**

1. Baixe o arquivo de pacote `.pkg`.

1. Clique duas vezes no arquivo `.pkg`.

1. Siga as etapas no assistente para instalar o driver.

1. Na página **Contrato de licença**, pressione **Continuar** e escolha **Concordar**.

1. Escolha **Instalar**.

1. Quando a instalação terminar, escolha **Concluir**.

1. Insira o seguinte comando para verificar se o driver está instalado:

   ```
   > pkgutil --pkgs | grep athenaodbc
   ```

   Dependendo do seu sistema, a saída poderá ser semelhante à uma das seguintes opções.

   ```
   com.amazon.athenaodbc-x86_64.Config
   com.amazon.athenaodbc-x86_64.Driver
   ```

   ou

   ```
   com.amazon.athenaodbc-arm64.Config
   com.amazon.athenaodbc-arm64.Driver
   ```

## Configurar um nome de fonte de dados no macOS
<a name="odbc-v2-driver-getting-started-macos-configuring-a-data-source-name-on-macos"></a>

Após a instalação do driver, você poderá encontrar exemplos de arquivos `.odbc.ini` e `.odbcinst.ini` nos seguintes locais:
+ Computadores com processador Intel: `/opt/athena/odbc/x86_64/ini/`
+ Computadores com processador ARM: `/opt/athena/odbc/arm64/ini/`

Use os arquivos `.ini` nesse local como exemplos para configurar o driver ODBC e o nome da fonte de dados (DSN) do Amazon Athena.

**nota**  
Por padrão, os gerenciadores de driver ODBC usam os versões ocultas dos arquivos de configuração `.odbc.ini` e `.odbcinst.ini`, localizadas no diretório inicial.

Para especificar o caminho dos arquivos `.odbc.ini` e `.odbcinst.ini` usando o gerenciador de drivers iODBC, execute as etapas a seguir.

**Para especificar localizações de arquivos `.ini` do ODBC usando o gerenciador de drivers iODBC**

1. Defina `ODBCINI` para o caminho completo e o nome de arquivo do arquivo `odbc.ini`.
   + Para computadores macOS com processadores Intel, aplique a sintaxe a seguir.

     ```
     export ODBCINI=/opt/athena/odbc/x86_64/ini/odbc.ini
     ```
   + Para computadores macOS com processadores ARM, aplique a sintaxe a seguir.

     ```
     export ODBCINI=/opt/athena/odbc/arm64/ini/odbc.ini
     ```

1. Defina `ODBCSYSINI` para o caminho completo e o nome de arquivo do arquivo `odbcinst.ini`.
   + Para computadores macOS com processadores Intel, aplique a sintaxe a seguir.

     ```
     export ODBCSYSINI=/opt/athena/odbc/x86_64/ini/odbcinst.ini
     ```
   + Para computadores macOS com processadores ARM, aplique a sintaxe a seguir.

     ```
     export ODBCSYSINI=/opt/athena/odbc/arm64/ini/odbcinst.ini
     ```

1. Se quiser usar um nome da fonte de dados (DSN) para estabelecer conexão com seu armazenamento de dados, configure o arquivo `odbc.ini` para definir nomes de fonte de dados (DSNs). Defina as propriedades no arquivo `odbc.ini` para criar um DSN que especifique as informações de conexão para seu armazenamento de dados, como no exemplo a seguir.

   ```
   [ODBC Data Sources]
   athena_odbc_test=Amazon Athena ODBC (x64) 
   
   [ATHENA_WIDE_SETTINGS] # Special DSN-name to signal driver about logging configuration.
   LogLevel=0             # set to 1 to enable ODBC driver logs
   UseAwsLogger=0         # set to 1 to enable AWS-SDK logs
   LogPath=/opt/athena/odbc/logs/ # Path to store the log files. Permissions to the location are required. 
   
   [athena_odbc_test]
   Description=Amazon Athena ODBC (x64)
   # For ARM:
   Driver=/opt/athena/odbc/arm64/lib/libathena-odbc-arm64.dylib
   # For Intel:
   # Driver=/opt/athena/odbc/x86_64/lib/libathena-odbc-x86_64.dylib
   AwsRegion=us-west-1
   Workgroup=primary
   Catalog=AwsDataCatalog
   Schema=default
   AuthenticationType=IAM Credentials
   UID=
   PWD=
   S3OutputLocation=s3://amzn-s3-demo-bucket/
   ```

1. Configure o arquivo `odbcinst.ini`, como no exemplo a seguir.

   ```
   [ODBC Drivers]
   Amazon Athena ODBC (x64)=Installed 
   
   [Amazon Athena ODBC (x64)]
   # For ARM:
   Driver=/opt/athena/odbc/arm64/lib/libathena-odbc-arm64.dylib
   Setup=/opt/athena/odbc/arm64/lib/libathena-odbc-arm64.dylib
   # For Intel:
   # Driver=/opt/athena/odbc/x86_64/lib/libathena-odbc-x86_64.dylib
   # Setup=/opt/athena/odbc/x86_64/lib/libathena-odbc-x86_64.dylib
   ```

1. Após instalar e configurar o driver ODBC do Amazon Athena, use a ferramenta de linha de comando `iodbctest` para verificar a conexão, como no exemplo a seguir.

   ```
   username@ % iodbctest
   iODBC Demonstration program
   This program shows an interactive SQL processor
   Driver Manager: 03.52.1623.0502 
   
   Enter ODBC connect string (? shows list): ? 
   
   DSN                              | Driver
   ------------------------------------------------------------------------------
   athena_odbc_test                 | Amazon Athena ODBC (x64) 
   
   Enter ODBC connect string (? shows list): DSN=athena_odbc_test;
   Driver: 2.0.2.1 (Amazon Athena ODBC Driver) 
   
   SQL>
   ```

# Parâmetros de conexão do ODBC 2.x do Athena
<a name="odbc-v2-driver-connection-parameters"></a>

As opções da caixa de diálogo de **Configuração do ODBC do Amazon Athena** incluem **Opções de autenticação**, **Opções avançadas**, **Opções de registro em log**, **Substituições de endpoints** e **Opções de proxy**. Para obter informações detalhadas sobre cada um deles, acesse os links correspondentes.
+ [Principais parâmetros de conexão do ODBC 2.x](odbc-v2-driver-main-connection-parameters.md)
+  [Opções de autenticação](odbc-v2-driver-authentication-options.md)
+ [Opções avançadas](odbc-v2-driver-advanced-options.md)
+ [Opções de registro em log](odbc-v2-driver-logging-options.md)
+ [Substituições de endpoints](odbc-v2-driver-endpoint-overrides.md)
+ [Opções de proxy](odbc-v2-driver-proxy-options.md)

# Principais parâmetros de conexão do ODBC 2.x
<a name="odbc-v2-driver-main-connection-parameters"></a>

As seções a seguir descrevem cada um dos principais parâmetros de conexão.

## Nome da fonte de dados
<a name="odbc-v2-driver-main-connection-parameters-data-source-name"></a>

Especifica o nome de sua fonte de dados.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| DSN | Opcional para tipos de conexão sem DSN | none | DSN=AmazonAthenaOdbcUsWest1; | 

## Descrição
<a name="odbc-v2-driver-main-connection-parameters-description"></a>

Contém a descrição de sua fonte de dados.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| Descrição | Opcional | none | Description=Connection to Amazon Athena us-west-1; | 

## Catálogo
<a name="odbc-v2-driver-main-connection-parameters-catalog"></a>

Especifica o nome do catálogo de dados. Para obter mais informações, consulte [DataCatalog](https://docs.aws.amazon.com/athena/latest/APIReference/API_DataCatalog.html) na Amazon Athena API Reference.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| Catálogo | Opcional | AwsDataCatalog | Catalog=AwsDataCatalog; | 

## Região
<a name="odbc-v2-driver-region"></a>

Especifica o Região da AWS. Para obter informações sobre Regiões da AWS, consulte [Regiões e zonas de disponibilidade](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AwsRegion | Obrigatório | none | AwsRegion=us-west-1; | 

## Banco de dados
<a name="odbc-v2-driver-database"></a>

Especifica o nome do banco de dados. Para obter mais informações, consulte [Database](https://docs.aws.amazon.com/athena/latest/APIReference/API_Database.html) na *Amazon Athena API Reference*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| Schema | Opcional | default | Schema=default; | 

## Grupo de trabalho
<a name="odbc-v2-driver-workgroup"></a>

Especifica o nome do grupo de trabalho. Para obter mais informações sobre grupos de trabalho, consulte [WorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_WorkGroup.html) na *Amazon Athena API Reference*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| Grupo de trabalho | Opcional | primary | Workgroup=primary; | 

## Local de saída
<a name="odbc-v2-driver-output-location"></a>

Especifica o local do Amazon S3 em que os resultados da consulta são armazenados. Para obter mais informações sobre o local de saída, consulte [ResultConfiguration](https://docs.aws.amazon.com/athena/latest/APIReference/API_ResultConfiguration.html) na *Amazon Athena API Reference*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| S3OutputLocation | Obrigatório | none | S3OutputLocation=s3://amzn-s3-demo-bucket/; | 

## Opções de criptografia
<a name="odbc-v2-driver-encryption-options"></a>

**Nome do parâmetro da caixa de diálogo**: opções de criptografia

Especifica a opção de criptografia. Para obter mais informações sobre as opções de criptografia, consulte [EncryptionConfiguration](https://docs.aws.amazon.com/athena/latest/APIReference/API_EncryptionConfiguration.html) na *Amazon Athena API Reference*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Possíveis valores** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | --- | 
| S3OutputEncOption | Opcional | none | NOT\$1SET, SSE\$1S3, SSE\$1KMS, CSE\$1KMS | S3OutputEncOption=SSE\$1S3; | 

## Chave do KMS
<a name="odbc-v2-driver-kms-key"></a>

Especifica uma chave do KMS para criptografia. Para obter mais informações sobre configuração de criptografia para chaves do KMS, consulte [EncryptionConfiguration](https://docs.aws.amazon.com/athena/latest/APIReference/API_EncryptionConfiguration.html) na *Amazon Athena API Reference*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| S3OutputEncKMSKey | Opcional | none | S3OutputEncKMSKey=your\$1key; | 

## Teste de conexão
<a name="odbc-v2-driver-connection-test"></a>

O administrador de fonte de dados ODBC oferece a opção **Teste**, que você pode usar para testar sua conexão ODBC 2.x com o Amazon Athena. Para obter as etapas, consulte [Configurar um nome de fonte de dados no Windows](odbc-v2-driver-getting-started-windows.md#odbc-v2-driver-configuring-dsn-on-windows). Quando você testa uma conexão, o driver ODBC chama a ação da API [GetWorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_GetWorkGroup.html) do Athena. A chamada usa o tipo de autenticação e o provedor de credenciais correspondente que você especificou para recuperar credenciais. Não há cobrança pelo teste de conexão ao usar o driver ODBC 2.x. O teste não gera resultados de consulta no bucket do Amazon S3.

# Opções de autenticação
<a name="odbc-v2-driver-authentication-options"></a>

É possível se conectar ao Amazon Athena usando os tipos de autenticação a seguir. Para todos os tipos, o nome da string de conexão é `AuthenticationType`, o tipo de parâmetro é `Required` e o valor padrão é `IAM Credentials`. Para obter informações sobre os parâmetros de cada tipo de autenticação, acesse o link correspondente. Para obter parâmetros de autenticação comuns, consulte [Parâmetros de autenticação comuns](odbc-v2-driver-common-authentication-parameters.md).


****  

| Tipo de autenticação | Exemplo de string de conexão | 
| --- | --- | 
| [Credenciais do IAM](odbc-v2-driver-iam-credentials.md) | AuthenticationType=IAM Credentials; | 
| [Perfil do IAM](odbc-v2-driver-iam-profile.md) | AuthenticationType=IAM Profile; | 
| [AD FS](odbc-v2-driver-ad-fs.md) | AuthenticationType=ADFS; | 
| [Azure AD](odbc-v2-driver-azure-ad.md) | AuthenticationType=AzureAD; | 
| [Azure AD do navegador](odbc-v2-driver-browser-azure-ad.md) | AuthenticationType=BrowserAzureAD; | 
| [SAML do navegador](odbc-v2-driver-browser-saml.md) | AuthenticationType=BrowserSAML; | 
| [Browser SSO OIDC](odbc-v2-driver-browser-sso-oidc.md) | AuthenticationType=BrowserSSOOIDC; | 
| [Credenciais padrão](odbc-v2-driver-default-credentials.md) | AuthenticationType=Default Credentials; | 
| [Credenciais externas](odbc-v2-driver-external-credentials.md) | AuthenticationType=External Credentials; | 
| [Perfil de instância](odbc-v2-driver-instance-profile.md) | AuthenticationType=Instance Profile; | 
| [JWT](odbc-v2-driver-jwt.md) | AuthenticationType=JWT; | 
| [Provedor de credenciais de propagação de identidade confiável JWT](odbc-v2-driver-jwt-tip.md) | AuthenticationType=JWT\$1TIP; | 
| [Credenciais de propagação de identidade confiável via navegador](odbc-v2-driver-browser-oidc-tip.md) | AuthenticationType=BrowserOidcTip; | 
| [Okta](odbc-v2-driver-okta.md) | AuthenticationType=Okta; | 
| [Ping](odbc-v2-driver-ping.md) | AuthenticationType=Ping; | 

# Credenciais do IAM
<a name="odbc-v2-driver-iam-credentials"></a>

Você pode usar suas credenciais do IAM para se conectar ao Amazon Athena com o driver ODBC usando os parâmetros da string de conexão descritos nesta seção.

## Tipo de autenticação
<a name="odbc-v2-driver-iam-credentials-authentication-type"></a>


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AuthenticationType | Obrigatório | IAM Credentials | AuthenticationType=IAM Credentials; | 

## ID de usuário
<a name="odbc-v2-driver-iam-credentials-user-id"></a>

Seu ID de chave de acesso da AWS. Para obter mais informações sobre chaves de acesso, consulte [Credenciais de segurança da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html) no *Guia do usuário do IAM*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| UID | Obrigatório | none | UID=AKIAIOSFODNN7EXAMPLE; | 

## Senha
<a name="odbc-v2-driver-iam-credentials-password"></a>

O ID de sua chave secreta da AWS. Para obter mais informações sobre chaves de acesso, consulte [Credenciais de segurança da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html) no *Guia do usuário do IAM*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| PWD | Obrigatório | none | PWD=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKE; | 

## Token de sessão
<a name="odbc-v2-driver-iam-credentials-session-token"></a>

Caso esteja usando credenciais temporárias da AWS, você deve especificar o token da sessão. Para obter informações sobre credenciais temporárias, consulte [Credenciais de segurança temporárias no IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html), no *Guia do usuário do IAM*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| SessionToken | Opcional | none | SessionToken=AQoDYXdzEJr...<remainder of session token>; | 

# Perfil do IAM
<a name="odbc-v2-driver-iam-profile"></a>

É possível configurar um perfil nomeado para se conectar ao Amazon Athena usando o driver ODBC. Você pode usar um perfil nomeado com uma das seguintes fontes de credenciais:
+ `Ec2InstanceMetadata`: recupera as credenciais do Serviço de metadados de instância (IMDS) do Amazon EC2. Este caderno é executado em uma instância do Amazon EC2.
+ `EcsContainer`: recupera as credenciais do endpoint do Perfil de tarefa do Amazon ECS. Use isso ao executar em um contêiner do Amazon ECS.
+ `Environment`: recupera as credenciais de variáveis de ambiente (`AWS_ACCESS_KEY_ID`, `AWS_SECRET_ACCESS_KEY`, `AWS_SESSION_TOKEN`).

Defina o parâmetro `credential_source` em seu perfil de configuração da AWS com o valor apropriado para seu ambiente. Para usar um provedor de credenciais personalizado em um perfil nomeado, especifique um valor para o parâmetro `plugin_name` na configuração do perfil.

## Tipo de autenticação
<a name="odbc-v2-driver-iam-profile-authentication-type"></a>


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AuthenticationType | Obrigatório | IAM Credentials | AuthenticationType=IAM Profile; | 

## AWSPerfil da
<a name="odbc-v2-driver-iam-profile-aws-profile"></a>

O nome do perfil a ser usado com a conexão ODBC. Para obter mais informações sobre perfis, consulte [Usar perfis nomeados](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html#cli-configure-files-using-profiles) no *Guia do usuário da AWS Command Line Interface*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| Perfil da AWS | Obrigatório | none | AWSProfile=default; | 

## Perfil preferencial
<a name="odbc-v2-driver-iam-profile-preferred-role"></a>

O nome do recurso da Amazon (ARN) da função a ser assumida. Utiliza-se o parâmetro de perfil preferencial quando o provedor de credenciais personalizadas é especificado pelo parâmetro `plugin_name` na configuração do perfil. Para obter mais informações sobre perfis de ARN, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*. 


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| preferred\$1role | Opcional | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; | 

## Duração da sessão
<a name="odbc-v2-driver-iam-profile-session-duration"></a>

A duração, em segundos, da sessão do perfil. Para obter mais informações sobre duração da sessão, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*. Utiliza-se o parâmetro de duração da sessão quando o provedor de credenciais personalizadas é especificado pelo parâmetro `plugin_name` na configuração do perfil.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| duration | Opcional | 900 | duration=900; | 

## Nome do plug-in
<a name="odbc-v2-driver-iam-profile-plugin-name"></a>

Especifica o nome de um provedor de credenciais personalizadas utilizado em um perfil nomeado. Esse parâmetro pode assumir os mesmos valores do campo **Tipo de autenticação** do administrador de fonte de dados ODBC, mas é usado somente pela configuração do `AWSProfile`.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| plugin\$1name | Opcional | none | plugin\$1name=AzureAD; | 

# AD FS
<a name="odbc-v2-driver-ad-fs"></a>

O AD FS é um plug-in de autenticação baseado em SAML que funciona com o provedor de identidades do Active Directory Federation Service (AD FS). O plug-in é compatível com a [autenticação integrada do Windows](https://learn.microsoft.com/en-us/aspnet/web-api/overview/security/integrated-windows-authentication) e a autenticação baseada em formulários. Ao usar a autenticação integrada do Windows, você pode omitir o nome de usuário e a senha. Para obter informações sobre como configurar o AD FS e o Athena, consulte [Configurar o acesso federado ao Amazon Athena para usuários do Microsoft AD FS usando um cliente ODBC](odbc-adfs-saml.md).

## Tipo de autenticação
<a name="odbc-v2-driver-authentication-type-8"></a>


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AuthenticationType | Obrigatório | IAM Credentials | AuthenticationType=ADFS; | 

## ID de usuário
<a name="odbc-v2-driver-ad-fs-username"></a>

Seu nome de usuário para se conectar ao servidor do AD FS. Para a autenticação integrada do Windows, você pode omitir o nome de usuário. Se a configuração do AD FS exigir um nome de usuário, será necessário fornecê-lo no parâmetro de conexão.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| UID | Opcional para a autenticação integrada do Windows | none | UID=domain\$1username; | 

## Senha
<a name="odbc-v2-driver-ad-fs-password"></a>

Sua senha para se conectar ao servidor do AD FS. Assim como o campo do nome de usuário, você poderá omitir o nome de usuário ao usar a autenticação integrada do Windows. Se a configuração do AD FS exigir uma senha, será necessário fornecê-la no parâmetro de conexão.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| PWD | Opcional para a autenticação integrada do Windows | none | PWD=password\$13EXAMPLE; | 

## Perfil preferencial
<a name="odbc-v2-driver-ad-fs-preferred-role"></a>

O nome do recurso da Amazon (ARN) da função a ser assumida. Se sua declaração SAML tiver vários perfis, você poderá especificar esse parâmetro para escolher o perfil a ser assumido. Esse perfil deve estar presente na declaração SAML. Para obter mais informações sobre perfis de ARN, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*. 


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| preferred\$1role | Opcional | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; | 

## Duração da sessão
<a name="odbc-v2-driver-ad-fs-session-duration"></a>

A duração, em segundos, da sessão do perfil. Para obter mais informações sobre duração da sessão, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| duration | Opcional | 900 | duration=900; | 

## Host de IdP
<a name="odbc-v2-driver-ad-fs-idp-host"></a>

O nome de host do serviço AD FS.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| idp\$1host | Require | none | idp\$1host=<server-name>.<company.com>; | 

## Porta de IdP
<a name="odbc-v2-driver-ad-fs-idp-port"></a>

A porta a ser usada para se conectar ao host do AD FS.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| idp\$1port | Obrigatório | none | idp\$1port=443; | 

## LoginToRP
<a name="odbc-v2-driver-ad-fs-logintorp"></a>

A parte confiável. Use esse parâmetro para substituir o URL do endpoint da parte confiável do AD FS.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| LoginToRP | Opcional | urn:amazon:webservices | LoginToRP=trustedparty; | 

# Azure AD
<a name="odbc-v2-driver-azure-ad"></a>

O Azure AD é um plug-in de autenticação baseado em SAML que funciona com o provedor de identidades do Azure AD. Este plugin não é compatível com autenticação multifator (MFA). Caso precise de suporte para MFA, considere usar o plug-in `BrowserAzureAD` em vez disso.

## Tipo de autenticação
<a name="odbc-v2-driver-azure-ad-authentication-type"></a>


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AuthenticationType | Obrigatório | IAM Credentials | AuthenticationType=AzureAD; | 

## ID de usuário
<a name="odbc-v2-driver-azure-ad-username"></a>

Seu nome de usuário para se conectar ao Azure AD.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| UID | Obrigatório | none | UID=jane.doe@example.com; | 

## Senha
<a name="odbc-v2-driver-azure-ad-password"></a>

Sua senha para se conectar ao Azure AD.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| PWD | Obrigatório | none | PWD=password\$13EXAMPLE; | 

## Perfil preferencial
<a name="odbc-v2-driver-azure-ad-preferred-role"></a>

O nome do recurso da Amazon (ARN) da função a ser assumida. Para obter informações sobre perfis de ARN, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| preferred\$1role | Opcional | none | preferred\$1role=arn:aws:iam::123456789012:id/user1; | 

## Duração da sessão
<a name="odbc-v2-driver-azure-ad-session-duration"></a>

A duração, em segundos, da sessão do perfil. Para obter mais informações, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| duration | Opcional | 900 | duration=900; | 

## ID do locatário
<a name="odbc-v2-driver-azure-ad-tenent-id"></a>

Especifica o ID do locatário da aplicação.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| idp\$1tenant | Obrigatório | none | idp\$1tenant=123zz112z-z12d-1z1f-11zz-f111aa111234; | 

## ID de cliente
<a name="odbc-v2-driver-azure-ad-client-id"></a>

Especifica o ID do cliente da aplicação.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| client\$1id | Obrigatório | none | client\$1id=9178ac27-a1bc-1a2b-1a2b-a123abcd1234; | 

## Segredo do cliente
<a name="odbc-v2-driver-azure-ad-client-secret"></a>

Especifica o segredo do cliente.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| client\$1secret | Obrigatório | none | client\$1secret=zG12q\$1.xzG1xxxZ1wX1.\$1ZzXXX1XxkHZizeT1zzZ; | 

# Azure AD do navegador
<a name="odbc-v2-driver-browser-azure-ad"></a>

O Browser Azure AD é um plug-in de autenticação baseado em SAML que funciona com o provedor de identidades do Azure AD e é compatível com autenticação multifator. Ao contrário do plug-in padrão do Azure AD, esse plug-in não requer nome de usuário, senha ou segredo do cliente nos parâmetros de conexão.

**nota**  
**Atualização de segurança v2.1.0.0:** a partir da v2.1.0.0, o plug-in BrowserAzureAD inclui PKCE (chave de prova para troca de código) no fluxo de autorização do OAuth 2.0. Isso evita ataques de interceptação de código de autorização em sistemas compartilhados. Nenhuma alteração na configuração é necessária.

## Tipo de autenticação
<a name="odbc-v2-driver-browser-azure-ad-authentication-type"></a>


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AuthenticationType | Obrigatório | IAM Credentials | AuthenticationType=BrowserAzureAD; | 

## Perfil preferencial
<a name="odbc-v2-driver-browser-azure-ad-preferred-role"></a>

O nome do recurso da Amazon (ARN) da função a ser assumida. Se sua declaração SAML tiver vários perfis, você poderá especificar esse parâmetro para escolher o perfil a ser assumido. O perfil especificado deve estar presente na declaração SAML. Para obter mais informações sobre perfis de ARN, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.

 


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| preferred\$1role | Opcional | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; | 

## Duração da sessão
<a name="odbc-v2-driver-browser-azure-ad-session-duration"></a>

A duração, em segundos, da sessão do perfil. Para obter mais informações sobre duração da sessão, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| duration | Opcional | 900 | duration=900; | 

## ID do locatário
<a name="odbc-v2-driver-browser-azure-ad-tenant-id"></a>

Especifica o ID do locatário da aplicação.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| idp\$1tenant | Obrigatório | none | idp\$1tenant=123zz112z-z12d-1z1f-11zz-f111aa111234; | 

## ID de cliente
<a name="odbc-v2-driver-browser-azure-ad-client-id"></a>

Especifica o ID do cliente da aplicação.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| client\$1id | Obrigatório | none | client\$1id=9178ac27-a1bc-1a2b-1a2b-a123abcd1234; | 

## Tempo limite
<a name="odbc-v2-driver-browser-azure-ad-timeout"></a>

A duração, em segundos, até que o plug-in pare de esperar pela resposta SAML do Azure AD.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| timeout | Opcional | 120 | timeout=90; | 

## Habilitar cache de arquivos do Azure
<a name="odbc-v2-driver-browser-azure-ad-file-cache"></a>

Habilita um cache de credenciais temporárias. Esse parâmetro de conexão permite que as credenciais temporárias sejam armazenadas em cache e reutilizadas entre vários processos. Use essa opção para reduzir o número de janelas do navegador abertas ao usar ferramentas de BI, como o Microsoft Power BI.

**nota**  
A partir da v2.1.0.0, as credenciais em cache são armazenadas como JSON de texto simples no diretório `user-profile/.athena-odbc/` com permissões de arquivo restritas ao usuário proprietário, de acordo com a forma como a AWS CLI protege as credenciais armazenadas localmente.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| browser\$1azure\$1cache | Opcional | 1 | browser\$1azure\$1cache=0; | 

# SAML do navegador
<a name="odbc-v2-driver-browser-saml"></a>

O Browser SAML é um plug-in de autenticação genérico que pode funcionar com provedores de identidade baseados em SAML e é compatível com autenticação multifator. Para obter informações detalhadas sobre a configuração, consulte [Configurar Single Sign-On com uso de ODBC, SAML 2.0 e o provedor de identidade Okta](okta-saml-sso.md).

**nota**  
**Atualização de segurança v2.1.0.0:** a partir da v2.1.0.0, o plug-in BrowserSAML inclui proteção CSRF por meio da validação RelayState. O driver gera um token de estado aleatório, o inclui como um parâmetro RelayState na URL de login e o valida em relação à resposta recebida antes de aceitar as afirmações do SAML.

## Tipo de autenticação
<a name="odbc-v2-driver-browser-saml-authentication-type"></a>


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AuthenticationType | Obrigatório | IAM Credentials | AuthenticationType=BrowserSAML; | 

## Perfil preferencial
<a name="odbc-v2-driver-browser-saml-preferred-role"></a>

O nome do recurso da Amazon (ARN) da função a ser assumida. Se sua declaração SAML tiver vários perfis, você poderá especificar esse parâmetro para escolher o perfil a ser assumido. Esse perfil deve estar presente na declaração SAML. Para obter mais informações sobre perfis de ARN, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| preferred\$1role | Opcional | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; | 

## Duração da sessão
<a name="odbc-v2-driver-browser-saml-session-duration"></a>

A duração, em segundos, da sessão do perfil. Para obter mais informações, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| duration | Opcional | 900 | duration=900; | 

## URL de login
<a name="odbc-v2-driver-browser-saml-login-url"></a>

O URL de autenticação única exibido para sua aplicação.

**Importante**  
A partir da v2.1.0.0, o URL de login deve usar o protocolo HTTP ou HTTPS com uma autoridade válida. O driver valida o formato do URL antes de iniciar o fluxo de autenticação.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| login\$1url | Obrigatório | none | login\$1url=https://trial-1234567.okta.com/app/trial-1234567\$1oktabrowsersaml\$11/zzz4izzzAzDFBzZz1234/sso/saml; | 

## Escutar porta
<a name="odbc-v2-driver-browser-saml-listen-port"></a>

O número da porta que é usada para receber a resposta do SAML. Esse valor deve corresponder ao URL do Centro de Identidade do IAM com o qual você configurou o IdP (por exemplo, `http://localhost:7890/athena`).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| listen\$1port | Opcional | 7890 | listen\$1port=7890; | 

## Tempo limite
<a name="odbc-v2-driver-browser-saml-timeout"></a>

A duração, em segundos, até que o plug-in pare de esperar pela resposta SAML do provedor de identidades.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| timeout | Opcional | 120 | timeout=90; | 

# Browser SSO OIDC
<a name="odbc-v2-driver-browser-sso-oidc"></a>

O Browser SSO OIDC é um plug-in de autenticação que funciona com o Centro de Identidade do AWS IAM. Para obter informações sobre como habilitar e usar o Centro de Identidade do IAM, consulte [Step 1: Enable IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-started-enable-identity-center.html) no *Guia do usuário do Centro de Identidade do AWS IAM*.

**nota**  
**Atualização de segurança v2.1.0.0:** a partir da versão 2.1.0.0, o plug-in BrowsersSooIDC usa Código de Autorização com PKCE em vez de Autorização de Código de Dispositivo para melhorar a segurança. Essa alteração elimina a etapa de exibição do código do dispositivo e fornece uma autenticação mais rápida. Um novo parâmetro `listen_port` (padrão 7890) é usado para o servidor de retorno de chamada OAuth 2.0. Talvez seja necessário incluir essa porta na lista de permissões em sua rede. O escopo padrão foi alterado para `sso:account:access`.

## Tipo de autenticação
<a name="odbc-v2-driver-browser-sso-oidc-authentication-type"></a>


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AuthenticationType | Obrigatório | IAM Credentials | AuthenticationType=BrowserSSOOIDC; | 

## URL inicial do Centro de Identidade do IAM
<a name="odbc-v2-driver-browser-sso-oidc-sso-start-url"></a>

O URL do portal de acesso da AWS. A ação da API [RegisterClient](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_RegisterClient.html) do Centro de Identidade do IAM usa esse valor para o parâmetro `issuerUrl`.

**Para copiar o URL do portal de acesso da AWS**

1. Faça login no Console de gerenciamento da AWS e abra o console do Centro de Identidade do AWS IAM em [https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/).

1. No painel de navegação, selecione **Configurações**.

1. Na página **Configurações**, em **Origem de identidade**, escolha o ícone da área de transferência para o **URL do portal de acesso da AWS**.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| sso\$1oidc\$1start\$1url | Obrigatório | none | sso\$1oidc\$1start\$1url=https://app\$1id.awsapps.com/start; | 

## Região do Centro de Identidade do IAM
<a name="odbc-v2-driver-browser-sso-oidc-sso-region"></a>

A Região da AWS em que o SSO está configurado. Os clientes `SSOOIDCClient` e `SSOClient` do AWS SDK usam esse valor para o parâmetro `region`.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| sso\$1oidc\$1region | Obrigatório | none | sso\$1oidc\$1region=us-east-1; | 

## Escopos
<a name="odbc-v2-driver-browser-sso-oidc-scopes"></a>

A lista de escopos que são definidos pelo cliente. Após a autorização, a lista restringe as permissões quando um token de acesso é concedido. A ação da API [RegisterClient](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_RegisterClient.html) do Centro de Identidade do IAM usa esse valor para o parâmetro `scopes`.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| sso\$1oidc\$1scopes | Opcional | sso:account:access | sso\$1oidc\$1scopes=sso:account:access; | 

## ID da conta
<a name="odbc-v2-driver-browser-sso-oidc-account-id"></a>

O identificador da Conta da AWS que é atribuída ao usuário. A API [GetRoleCredentials](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_GetRoleCredentials.html) do Centro de Identidade do IAM usa esse valor para o parâmetro `accountId`.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| sso\$1oidc\$1account\$1id | Obrigatório | none | sso\$1oidc\$1account\$1id=123456789123; | 

## Nome do perfil
<a name="odbc-v2-driver-browser-sso-oidc-role-name"></a>

O nome amigável do perfil atribuído ao usuário. O nome que você especifica para esse conjunto de permissões é exibido no portal de acesso da AWS como um perfil disponível. A ação da API [GetRoleCredentials](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_GetRoleCredentials.html) do Centro de Identidade do IAM usa esse valor para o parâmetro `roleName`.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| sso\$1oidc\$1role\$1name | Obrigatório | none | sso\$1oidc\$1role\$1name=AthenaReadAccess; | 

## Tempo limite
<a name="odbc-v2-driver-browser-sso-oidc-timeout"></a>

O número de segundos em que a API de SSO de sondagem deve verificar o token de acesso.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| sso\$1oidc\$1timeout | Opcional | 120 | sso\$1oidc\$1timeout=60; | 

## Escutar porta
<a name="odbc-v2-driver-browser-sso-oidc-listen-port"></a>

O número da porta local a ser usada para o servidor de retorno de chamada do OAuth 2.0. Isso é usado como o URI de redirecionamento e talvez seja necessário incluir essa porta na lista de permissões em sua rede. O URI de redirecionamento padrão gerado é: `http://localhost:7890/athena`. Esse parâmetro foi adicionado na v2.1.0.0 como parte da migração do Código do Dispositivo para o Código de Autorização com o PKCE.

**Atenção**  
Em ambientes compartilhados, como Windows Terminal Servers ou Remote Desktop Services, a porta de loopback (padrão: 7890) é compartilhada entre todos os usuários na mesma máquina. Os administradores do sistema podem mitigar possíveis riscos de sequestro de portas por meio de:  
Configuração de números de porta diferentes para diferentes grupos de usuários
Uso de políticas de segurança do Windows para restringir o acesso às portas
Implementação do isolamento de rede entre as sessões do usuário


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| listen\$1port | Opcional | 7890 | listen\$1port=8080; | 

## Habilitar cache de arquivos
<a name="odbc-v2-driver-browser-sso-oidc-file-cache"></a>

Habilita um cache de credenciais temporárias. Esse parâmetro de conexão permite que as credenciais temporárias sejam armazenadas em cache e reutilizadas entre vários processos. Use essa opção para reduzir o número de janelas do navegador abertas ao usar ferramentas de BI, como o Microsoft Power BI.

**nota**  
A partir da v2.1.0.0, as credenciais em cache são armazenadas como JSON de texto simples no diretório `user-profile/.athena-odbc/` com permissões de arquivo restritas ao usuário proprietário, de acordo com a forma como a AWS CLI protege as credenciais armazenadas localmente.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| sso\$1oidc\$1cache | Opcional | 1 | sso\$1oidc\$1cache=0; | 

# Credenciais padrão
<a name="odbc-v2-driver-default-credentials"></a>

É possível usar as credenciais padrão que você configura em seu sistema cliente para se conectar ao Amazon Athena. Para obter informações sobre o uso de credenciais padrão, consulte [Usar a cadeia de fornecedores de credenciais padrão](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/credentials.html#credentials-default) no *Guia do desenvolvedor do AWS SDK para Java*.

## Tipo de autenticação
<a name="odbc-v2-driver-default-credentials-authentication"></a>


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AuthenticationType | Obrigatório | IAM Credentials | AuthenticationType=Default Credentials; | 

# Credenciais externas
<a name="odbc-v2-driver-external-credentials"></a>

As credenciais externas são um plug-in de autenticação genérico que pode ser usado para se conectar a qualquer provedor de identidades externo baseado em SAML. Para usar o plug-in, passe um arquivo executável que retorna uma resposta SAML.

## Tipo de autenticação
<a name="odbc-v2-driver-driver-external-credentials-authentication-type"></a>


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AuthenticationType | Obrigatório | IAM Credentials | AuthenticationType=External Credentials; | 

## Caminho executável
<a name="odbc-v2-driver-driver-external-credentials-executable-path"></a>

O caminho para o executável que tem a lógica de seu provedor de credenciais personalizado baseado em SAML. A saída do executável deverá ser a resposta SAML analisada do provedor de identidades.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| ExecutablePath | Obrigatório | none | ExecutablePath=C:\$1Users\$1user\$1name\$1external\$1credential.exe | 

## Lista de argumentos
<a name="odbc-v2-driver-driver-external-credentials-argument-list"></a>

A lista de argumentos que você quer passar para o executável.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| ArgumentList | Opcional | none | ArgumentList=arg1 arg2 arg3 | 

# Perfil de instância
<a name="odbc-v2-driver-instance-profile"></a>

Esse tipo de autenticação é usado em instâncias do EC2 e é fornecido pelo serviço de metadados do Amazon EC2.

## Tipo de autenticação
<a name="odbc-v2-driver-instance-profile-authentication-type"></a>


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AuthenticationType | Obrigatório | IAM Credentials | AuthenticationType=Instance Profile; | 

# JWT
<a name="odbc-v2-driver-jwt"></a>

O plug-in JWT (JSON Web Token) fornece uma interface que usa JSON Web Tokens para assumir um perfil do Amazon IAM. A configuração depende do provedor de identidades. Para obter informações sobre como configurar a federação para o Google Cloud e a AWS, consulte [Configurar a federação de identidade da carga de trabalho com a AWS ou o Azure](https://cloud.google.com/iam/docs/workload-identity-federation-with-other-clouds) na documentação do Google Cloud.

## Tipo de autenticação
<a name="odbc-v2-driver-jwt-authentication-type"></a>


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AuthenticationType | Obrigatório | IAM Credentials | AuthenticationType=JWT; | 

## Perfil preferencial
<a name="odbc-v2-driver-jwt-preferred-role"></a>

O nome do recurso da Amazon (ARN) da função a ser assumida. Para obter mais informações sobre perfis de ARN, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| preferred\$1role | Opcional | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; | 

## Duração da sessão
<a name="odbc-v2-driver-jwt-session-duration"></a>

A duração, em segundos, da sessão do perfil. Para obter mais informações sobre duração da sessão, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| duration | Opcional | 900 | duration=900; | 

## JSON Web Token
<a name="odbc-v2-driver-jwt-json-web-token"></a>

O JSON Web Token que é usado para recuperar credenciais temporárias do IAM usando a ação da API [AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html) do AWS STS. Para obter informações sobre como gerar JSON Web Tokens para usuários do Google Cloud Platform (GCP), consulte [Como usar tokens OAuth do JWT](https://cloud.google.com/apigee/docs/api-platform/security/oauth/using-jwt-oauth) na documentação do Google Cloud.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| web\$1identity\$1token | Obrigatório | none | web\$1identity\$1token=eyJhbGc...<remainder of token>; | 

## Nome da sessão da função
<a name="odbc-v2-driver-jwt-role-session-name"></a>

Um nome para a sessão. Uma técnica comum é usar o nome ou o identificador do usuário da aplicação como o nome de sessão do perfil. Isso associa, de maneira conveniente, as credenciais de segurança temporárias que sua aplicação usa ao usuário correspondente.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| role\$1session\$1name | Obrigatório | none | role\$1session\$1name=familiarname; | 

# Provedor de credenciais de propagação de identidade confiável JWT
<a name="odbc-v2-driver-jwt-tip"></a>

Esse tipo de autenticação permite usar um JSON Web Token (JWT) obtido de um provedor de identidades externo como parâmetro de conexão para autenticação no Athena. É possível usar este plug-in para habilitar o suporte para identidades corporativas por meio da propagação de identidade confiável.

Com a propagação de identidade confiável, o contexto de identidade é adicionado a um perfil do IAM para identificar o usuário que está solicitando acesso aos recursos da AWS. Para obter informações sobre como habilitar e usar a propagação de identidade confiável, consulte [O que é propagação de identidade confiável?](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation.html).

## Tipo de autenticação
<a name="odbc-v2-driver-jwt-tip-authentication-type"></a>


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AuthenticationType | Obrigatório | IAM Credentials | AuthenticationType=JWT\$1TIP; | 

## Token de identidade Web JWT
<a name="odbc-v2-driver-jwt-tip-web-identity-token"></a>

O token JWT obtido de um provedor de identidades federado externo. Esse token será usado para autenticação no Athena. O cache de token é habilitado por padrão e permite que o mesmo token de acesso do Centro de Identidade do IAM seja usado nas conexões do driver. Recomendamos fornecer um novo token JWT ao "Testar a conexão", pois o token trocado está presente somente durante o período em que a instância do driver permanece ativa.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| web\$1identity\$1token | Obrigatório | none | web\$1identity\$1token=eyJhbGc...<remainder of token>; | 

## ARN do grupo de trabalho
<a name="odbc-v2-driver-jwt-tip-workgroup-arn"></a>

O nome do recurso da Amazon (ARN) do grupo de trabalho do Amazon Athena. Para obter mais informações sobre grupos de trabalho, consulte [WorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_WorkGroup.html).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| WorkGroupArn | Obrigatório | none | WorkgroupArn=arn:aws:athena:us-west-2:111122223333:workgroup/primary | 

## ARN de perfil de aplicação JWT
<a name="odbc-v2-driver-jwt-tip-application-role-arn"></a>

O ARN da função a ser assumida Essa função é usada para a troca de JWT, obtenção do ARN da aplicação gerenciada pelo cliente do Centro de Identidade do IAM por meio de tags de grupo de trabalho e obtenção do ARN do perfil de acesso. Para obter mais informações sobre como assumir perfis, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| ApplicationRoleArn | Obrigatório | none | ApplicationRoleArn=arn:aws:iam::111122223333:role/applicationRole; | 

## Nome da sessão da função
<a name="odbc-v2-driver-jwt-tip-role-session-name"></a>

Um nome para a sessão. Esse pode ser qualquer nome que você deseje usar, mas, em geral, você passa o nome ou identificador que está associado ao usuário que está usando a aplicação. Dessa forma, as credenciais de segurança temporárias que a aplicação usa estão associadas a esse usuário.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| role\$1session\$1name | Obrigatório | none | role\$1session\$1name=familiarname; | 

## Duração da sessão
<a name="odbc-v2-driver-jwt-tip-session-duration"></a>

A duração, em segundos, da sessão do perfil. Para obter mais informações sobre a duração da sessão, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| duration | Opcional | 3600 | duration=900; | 

## ARN do perfil de acesso JWT
<a name="odbc-v2-driver-jwt-tip-access-role-arn"></a>

O ARN da função a ser assumida O perfil que o Athena assumirá para fazer chamadas em seu nome. Para obter mais informações sobre como assumir perfis, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AccessRoleArn | Opcional | none | AccessRoleArn=arn:aws:iam::111122223333:role/accessRole; | 

## ARN da aplicação gerenciado pelo cliente do Centro de Identidade do IAM
<a name="odbc-v2-driver-jwt-tip-customer-idc-application-arn"></a>

O ARN da aplicação IDC gerenciada pelo cliente do Centro de Identidade do IAM. Para obter mais informações sobre aplicações gerenciadas pelo cliente, consulte [Aplicações gerenciadas pelo cliente](https://docs.aws.amazon.com/singlesignon/latest/userguide/customermanagedapps.html).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| CustomerIdcApplicationArn | Opcional | none | CustomerIdcApplicationArn=arn:aws:sso::111122223333:application/ssoins-111122223333/apl-111122223333 | 

## Habilitar cache de arquivos
<a name="odbc-v2-driver-jwt-tip-file-cache"></a>

Habilita um cache de credenciais temporárias. Este parâmetro de conexão permite que as credenciais temporárias sejam armazenadas em cache e reutilizadas entre vários processos. Use essa opção para reduzir o número de tokens de identidade da Web ao usar ferramentas de BI, como o Microsoft Power BI. Por padrão, o driver usa `%USERPROFILE%` no Windows e o caminho `HOME` para gravar os caches de arquivos. Certifique-se de fornecer acesso de leitura e gravação para o caminho presente nessas duas variáveis de ambiente para obter uma melhor experiência.

**nota**  
A partir da v2.1.0.0, as credenciais em cache são armazenadas como JSON de texto simples no diretório `user-profile/.athena-odbc/` com permissões de arquivo restritas ao usuário proprietário, de acordo com a forma como a AWS CLI protege as credenciais armazenadas localmente.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| JwtTipFileCache | Opcional | 0 | JwtTipFileCache=1; | 

# Credenciais de propagação de identidade confiável via navegador
<a name="odbc-v2-driver-browser-oidc-tip"></a>

Esse tipo de autenticação permite buscar um novo JSON Web Token (JWT) de um provedor de identidades externo e autenticá-lo com o Athena. É possível usar este plug-in para habilitar o suporte para identidades corporativas por meio da propagação de identidade confiável. Para obter mais informações sobre como usar a propagação de identidade confiável com drivers, consulte [Usar a propagação de identidade confiável com drivers do Amazon Athena](using-trusted-identity-propagation.md). Você também pode [configurar e implantar recursos usando o CloudFormation](using-trusted-identity-propagation-cloudformation.md).

Com a propagação de identidade confiável, o contexto de identidade é adicionado a um perfil do IAM para identificar o usuário que está solicitando acesso aos recursos da AWS. Para obter informações sobre como habilitar e usar a propagação de identidade confiável, consulte [O que é propagação de identidade confiável?](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation.html).

**nota**  
O plug-in foi projetado especificamente para ambientes de área de trabalho de usuário único. Em ambientes compartilhados, como o Windows Server, os administradores do sistema são responsáveis por estabelecer e manter os limites de segurança entre os usuários.

## Tipo de autenticação
<a name="odbc-v2-driver-browser-oidc-tip-authentication-type"></a>


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AuthenticationType | Obrigatório | none | AuthenticationType=BrowserOidcTip; | 

## URL de configuração bem conhecido do IDP
<a name="odbc-v2-driver-browser-oidc-tip-idp-well-known-config"></a>

O URL de configuração bem conhecido do IDP é o endpoint que fornece os detalhes de configuração do OpenID Connect para seu provedor de identidades. Esse URL geralmente termina com `.well-known/openid-configuration` e contém metadados essenciais sobre os endpoints de autenticação, os recursos compatíveis e as chaves de assinatura de token. Por exemplo, se você estiver usando o *Okta*, o URL poderá ser similar a `https://your-domain.okta.com/.well-known/openid-configuration`.

Para a solução de problemas: se você receber erros de conexão, verifique se esse URL pode ser acessado pela sua rede e retorna um JSON de configuração válido do *OpenID Connect*. O URL deve poder ser acessado pelo cliente onde o driver está instalado e deve ser fornecido pelo administrador do provedor de identidades. 


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| IdpWellKnownConfigurationUrl | Obrigatório | none | IdpWellKnownConfigurationUrl=https://<your-domain>/.well-known/openid-configuration; | 

## Identificador de cliente
<a name="odbc-v2-driver-browser-oidc-tip-client-id"></a>

O identificador de cliente emitido para a aplicação pelo provedor do OpenID Connect.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| client\$1id | Obrigatório | none | client\$1id=00001111-aaaa-2222-bbbb-3333cccc4444; | 

## ARN do grupo de trabalho
<a name="odbc-v2-driver-browser-oidc-tip-workgroup-arn"></a>

O nome do recurso da Amazon (ARN) do grupo de trabalho do Amazon Athena que contém as tags de configuração da propagação de identidade confiável. Para obter mais informações sobre grupos de trabalho, consulte [WorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_WorkGroup.html). 

**nota**  
Esse parâmetro é diferente do parâmetro `Workgroup` que especifica onde as consultas serão executadas. Você deve definir os dois parâmetros:  
`WorkgroupArn`: aponta para o grupo de trabalho que contém as tags de configuração de propagação de identidade confiável
`Workgroup`: especifica o grupo de trabalho em que as consultas serão executadas
Embora normalmente façam referência ao mesmo grupo de trabalho, ambos os parâmetros devem ser definidos explicitamente para uma operação adequada.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| WorkGroupArn | Obrigatório | none | WorkgroupArn=arn:aws:athena:us-west-2:111122223333:workgroup/primary | 

## ARN de perfil de aplicação JWT
<a name="odbc-v2-driver-browser-oidc-tip-application-role-arn"></a>

O ARN do perfil que será assumido na troca do JWT. Esse perfil é usado para a troca de JWT, obtenção do ARN da aplicação gerenciada pelo cliente do Centro de Identidade do IAM por meio de tags de grupo de trabalho e obtenção do ARN do perfil de acesso. Para obter mais informações sobre como assumir perfis, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| ApplicationRoleArn | Obrigatório | none | ApplicationRoleArn=arn:aws:iam::111122223333:role/applicationRole; | 

## Nome da sessão da função
<a name="odbc-v2-driver-browser-oidc-tip-role-session-name"></a>

Um nome para a sessão do IAM. Esse pode ser qualquer nome que você deseje usar, mas, em geral, você passa o nome ou identificador que está associado ao usuário que está usando a aplicação. Dessa forma, as credenciais de segurança temporárias que a aplicação usa estão associadas a esse usuário. 


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| role\$1session\$1name | Obrigatório | none | role\$1session\$1name=familiarname; | 

## Segredo do cliente
<a name="odbc-v2-driver-browser-oidc-tip-client-secret"></a>

O segredo do cliente é uma chave confidencial emitida pelo seu provedor de identidades que é usada para autenticar sua aplicação. Embora esse parâmetro seja opcional e possa não ser necessário para todos os fluxos de autenticação, ele fornece uma camada adicional de segurança quando usado. Se sua configuração de IDP exigir um segredo de cliente, você deverá incluir esse parâmetro com o valor fornecido pelo administrador do provedor de identidades.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| client\$1secret | Opcional | none | client\$1secret=s0m3R@nd0mS3cr3tV@lu3Th@tS3cur3lyPr0t3ct5Th3Cl13nt;\$1 | 

## Escopo
<a name="odbc-v2-driver-browser-oidc-tip-scope"></a>

O escopo especifica o nível de acesso que sua aplicação está solicitando do provedor de identidades. Você deve incluir `openid` no escopo para receber um token de ID contendo reivindicações essenciais de identidade do usuário. Seu escopo pode precisar incluir permissões adicionais, como `email` ou `profile`, dependendo de quais reivindicações de usuário seu provedor de identidades (como *Microsoft Entra ID*) está configurado para incluir no token de ID. Essas reivindicações são essenciais para o mapeamento adequado da *Propagação de identidade confiável*. Se o mapeamento de identidades de usuários falhar, verifique se seu escopo inclui todas as permissões necessárias e se seu provedor de identidades está configurado para incluir as reivindicações necessárias no token de ID. Essas reivindicações devem corresponder à configuração de mapeamento do *Emissor de tokens confiáveis* no Centro de Identidade do IAM. 


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| Escopo | Opcional | openid email offline\$1access | Scope=openid email; | 

## Duração da sessão
<a name="odbc-v2-driver-browser-oidc-tip-session-duration"></a>

A duração, em segundos, da sessão do perfil. Para obter mais informações, consulte [AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| duration | Opcional | 3600 | duration=900; | 

## ARN do perfil de acesso JWT
<a name="odbc-v2-driver-browser-oidc-tip-access-role-arn"></a>

O ARN do perfil que o Athena assume para fazer chamadas em seu nome. Para obter informações sobre como assumir perfis, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *Referência da API do AWS Security Token Service*. 


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AccessRoleArn | Opcional | none | AccessRoleArn=arn:aws:iam::111122223333:role/accessRole; | 

## ARN da aplicação gerenciado pelo cliente do Centro de Identidade do IAM
<a name="odbc-v2-driver-browser-oidc-tip-customer-idc-application-arn"></a>

O ARN da aplicação IDC gerenciada pelo cliente do Centro de Identidade do IAM. Para obter mais informações sobre aplicações gerenciadas pelo cliente, consulte [Aplicações gerenciadas pelo cliente](https://docs.aws.amazon.com/singlesignon/latest/userguide/customermanagedapps.html).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| CustomerIdcApplicationArn | Opcional | none | CustomerIdcApplicationArn=arn:aws:sso::111122223333:application/ssoins-111122223333/apl-111122223333; | 

## Número da porta do provedor de identidades
<a name="odbc-v2-driver-browser-oidc-tip-port-number"></a>

O número da porta local a ser usada para o servidor de retorno de chamada do OAuth 2.0. Isso é usado como redirect\$1uri, e você precisará inseri-lo na lista de permissões em sua aplicação do IDP. O redirect\$1uri padrão gerado é: http://localhost:7890/athena

**Atenção**  
Em ambientes compartilhados, como Windows Terminal Servers ou Remote Desktop Services, a porta de loopback (padrão: 7890) é compartilhada entre todos os usuários na mesma máquina. Os administradores do sistema podem mitigar possíveis riscos de sequestro de portas por meio de:  
Configuração de números de porta diferentes para diferentes grupos de usuários
Uso de políticas de segurança do Windows para restringir o acesso às portas
Implementação do isolamento de rede entre as sessões do usuário
Se esses controles de segurança não puderem ser implementados, recomendamos usar o plug-in de [propagação de identidade confiável via JWT](odbc-v2-driver-jwt-tip.md), que não requer uma porta de loopback.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| listen\$1port | Opcional | 7890 | listen\$1port=8080; | 

## Tempo limite de resposta do provedor de identidades
<a name="odbc-v2-driver-browser-oidc-tip-response-timeout"></a>

O tempo limite em segundos para aguardar a resposta de retorno de chamada do OAuth 2.0.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| IdpResponseTimeout | Opcional | 120 | IdpResponseTimeout=140; | 

## Habilitar cache de arquivos
<a name="odbc-v2-driver-browser-oidc-tip-enable-token-caching"></a>

O parâmetro JwtTipFileCache determina se o driver armazena em cache o token de autenticação entre as conexões. Definir JwtTipFileCache como true reduz os prompts de autenticação e melhora a experiência do usuário, mas deve ser usado com cautela. Essa configuração é mais adequada para ambientes de área de trabalho de usuário único. Em ambientes compartilhados como o Windows Server, é recomendável mantê-lo desabilitado para evitar o possível compartilhamento de tokens entre usuários com strings de conexão semelhantes.

Para implantações empresariais usando ferramentas como o PowerBI Server, recomendamos usar o plug-in de [propagação de identidade confiável via JWT](odbc-v2-driver-jwt-tip.md) em vez desse método de autenticação. 


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| JwtTipFileCache | Opcional | 0 | JwtTipFileCache=1; | 

# Okta
<a name="odbc-v2-driver-okta"></a>

O Okta é um plug-in de autenticação baseado em SAML que funciona com o provedor de identidades do Okta. Para obter informações sobre como configurar a federação para o Okta e o Amazon Athena, consulte [Configurar SSO para ODBC usando o plugin Okta e o Okta Identity Provider](odbc-okta-plugin.md).

## Tipo de autenticação
<a name="odbc-v2-driver-okta-authentication-type"></a>


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AuthenticationType | Obrigatório | IAM Credentials | AuthenticationType=Okta; | 

## ID de usuário
<a name="odbc-v2-driver-okta-user-id"></a>

Seu nome de usuário do Okta.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| UID | Obrigatório | none | UID=jane.doe@org.com; | 

## Senha
<a name="odbc-v2-driver-okta-password"></a>

A senha de usuário do Okta.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| PWD | Obrigatório | none | PWD=oktauserpasswordexample; | 

## Perfil preferencial
<a name="odbc-v2-driver-okta-preferred-role"></a>

O nome do recurso da Amazon (ARN) da função a ser assumida. Para obter mais informações sobre perfis de ARN, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| preferred\$1role | Opcional | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; | 

## Duração da sessão
<a name="odbc-v2-driver-okta-session-duration"></a>

A duração, em segundos, da sessão do perfil. Para obter mais informações, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| duration | Opcional | 900 | duration=900; | 

## Host de IdP
<a name="odbc-v2-driver-okta-idp-host"></a>

O URL de sua organização Okta. É possível extrair o parâmetro `idp_host` do URL do **link de incorporação** em sua aplicação Okta. Para obter as etapas, consulte [Recuperar informações de configuração de ODBC do Okta](odbc-okta-plugin.md#odbc-okta-plugin-retrieve-odbc-configuration-information-from-okta). O primeiro segmento depois de `https://`, até `okta.com` (inclusive) é seu host de IdP (por exemplo, `http://trial-1234567.okta.com`).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| idp\$1host | Obrigatório | None | idp\$1host=dev-99999999.okta.com; | 

## Porta de IdP
<a name="odbc-v2-driver-okta-idp-port"></a>

O número da porta a ser usada para se conectar ao host de IdP.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| idp\$1port | Obrigatório | None | idp\$1port=443; | 

## ID da aplicação do Okta
<a name="odbc-v2-driver-okta-app-id"></a>

O identificador de duas partes da aplicação. É possível extrair o parâmetro `app_id` do URL do **link de incorporação** em sua aplicação Okta. Para obter as etapas, consulte [Recuperar informações de configuração de ODBC do Okta](odbc-okta-plugin.md#odbc-okta-plugin-retrieve-odbc-configuration-information-from-okta). O ID da aplicação são os dois últimos segmentos do URL, inclusive a barra no meio. Os segmentos são duas strings de 20 caracteres com uma mistura de números e letras maiúsculas e minúsculas (por exemplo, `Abc1de2fghi3J45kL678/abc1defghij2klmNo3p4`).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| app\$1id | Obrigatório | None | app\$1id=0oa25kx8ze9A3example/alnexamplea0piaWa0g7; | 

## Nome da aplicação Okta
<a name="odbc-v2-driver-okta-app-name"></a>

O nome da aplicação do Okta.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| app\$1name | Obrigatório | None | app\$1name=amazon\$1aws\$1redshift; | 

## Tempo de espera do Okta
<a name="odbc-v2-driver-okta-wait-time"></a>

Especifica a duração, em segundos, para aguardar o código de autenticação multifator (MFA).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| okta\$1mfa\$1wait\$1time | Opcional | 10 | okta\$1mfa\$1wait\$1time=20; | 

## Tipo de MFA do Okta
<a name="odbc-v2-driver-okta-mfa-type"></a>

O tipo de fator MFA. Os tipos compatíveis são: Google Authenticator, SMS (Okta), Okta Verify com Push e Okta Verify com TOTP. As políticas de segurança de cada organização determinam se a MFA é necessária ou não para o login do usuário.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Possíveis valores** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | --- | 
| okta\$1mfa\$1type | Optional | None | googleauthenticator, smsauthentication, oktaverifywithpush, oktaverifywithtotp | okta\$1mfa\$1type=oktaverifywithpush; | 

## Número de telefone do Okta
<a name="odbc-v2-driver-okta-phone-number"></a>

O número de telefone a ser usado com a autenticação do AWS SMS. Esse parâmetro é necessário somente para registro multifatorial. Se o seu número de celular já estiver registrado ou se a autenticação do AWS SMS não for usada pela política de segurança, você poderá ignorar esse campo.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| okta\$1mfa\$1phone\$1number | Necessário para registro no MFA, opcional em outros casos | None | okta\$1mfa\$1phone\$1number=19991234567; | 

## Habilitar cache de arquivos do Okta
<a name="odbc-v2-driver-okta-file-cache"></a>

Habilita um cache de credenciais temporárias. Esse parâmetro de conexão permite que as credenciais temporárias sejam armazenadas em cache e reutilizadas entre vários processos abertos por aplicações de BI. Use essa opção para evitar o controle de utilização da API do Okta.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| okta\$1cache | Opcional | 0 | okta\$1cache=1; | 

# Ping
<a name="odbc-v2-driver-ping"></a>

O Ping é um plug-in baseado em SAML que funciona com o provedor de identidades [PingFederate](https://www.pingidentity.com/en/platform/capabilities/authentication-authority/pingfederate.html).

## Tipo de autenticação
<a name="odbc-v2-driver-ping-authentication-type"></a>


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AuthenticationType | Obrigatório | IAM Credentials | AuthenticationType=Ping; | 

## ID de usuário
<a name="odbc-v2-driver-ping-user-id"></a>

O nome de usuário do servidor PingFederate.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| UID | Obrigatório | none | UID=pingusername@domain.com; | 

## Senha
<a name="odbc-v2-driver-ping-password"></a>

A senha do servidor PingFederate.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| PWD | Obrigatório | none | PWD=pingpassword; | 

## Perfil preferencial
<a name="odbc-v2-driver-ping-preferred-role"></a>

O nome do recurso da Amazon (ARN) da função a ser assumida. Se sua declaração SAML tiver vários perfis, você poderá especificar esse parâmetro para escolher o perfil a ser assumido. Esse perfil deve estar presente na declaração SAML. Para obter mais informações sobre perfis de ARN, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*. 


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| preferred\$1role | Opcional | none | preferred\$1role=arn:aws:iam::123456789012:id/user1; | 

## Duração da sessão
<a name="odbc-v2-driver-ping-session-duration"></a>

A duração, em segundos, da sessão do perfil. Para obter mais informações sobre duração da sessão, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| duration | Opcional | 900 | duration=900; | 

## Host de IdP
<a name="odbc-v2-driver-ping-idp-host"></a>

O endereço do servidor Ping. Para encontrar seu endereço, acesse o URL a seguir e visualize o campo **Endpoint da aplicação de SSO**.

```
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections         
```


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| idp\$1host | Obrigatório | none | idp\$1host=ec2-1-83-65-12.compute-1.amazonaws.com; | 

## Porta de IdP
<a name="odbc-v2-driver-ping-idp-port"></a>

O número da porta a ser usada para se conectar ao host de IdP.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| idp\$1port | Obrigatório | None | idp\$1port=443; | 

## SPID de parceiro
<a name="odbc-v2-driver-ping-partner-spid"></a>

O endereço do provedor de serviços. Para encontrar o endereço do provedor de serviços, acesse o URL a seguir e visualize o campo **Endpoint da aplicação de SSO**.

```
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections         
```


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| partner\$1spid | Obrigatório | None | partner\$1spid=https://us-east-1.signin.aws.amazon.com/platform/saml/<...>; | 

## Parâmetro de URI do Ping
<a name="odbc-v2-driver-ping-uri-param"></a>

Passa um argumento de URI para uma solicitação de autenticação ao Ping. Use esse parâmetro para ignorar a limitação de perfil único do Lake Formation. Configure o Ping para reconhecer o parâmetro passado e verificar se o perfil passado existe na lista de perfis atribuídos ao usuário. Em seguida, envie um único perfil na declaração SAML.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| ping\$1uri\$1param | Opcional | None | ping\$1uri\$1param=role=my\$1iam\$1role; | 

# Parâmetros de autenticação comuns
<a name="odbc-v2-driver-common-authentication-parameters"></a>

Os parâmetros desta seção são comuns aos tipos de autenticação, conforme observado.

## Usar o proxy para IdP
<a name="odbc-v2-driver-common-authentication-parameters-use-proxy-for-idp"></a>

Permite a comunicação entre o driver e o IdP pelo proxy. Essa opção está disponível para os seguintes plug-ins de autenticação:
+ AD FS
+ Azure AD
+ Azure AD do navegador
+ Browser SSO OIDC
+ Propagação de identidade confiável JWT
+ JWT
+ Propagação de identidade confiável JWT
+ Propagação de identidade confiável via navegador
+ Okta
+ Ping


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| UseProxyForIdP | Opcional | 0 | UseProxyForIdP=1; | 

## Usar o Lake Formation
<a name="odbc-v2-driver-common-authentication-parameters-use-lake-formation"></a>

Usa a ação da API [AssumeDecoratedRoleWithSAML](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_AssumeDecoratedRoleWithSAML.html) do Lake Formation para recuperar credenciais temporárias do IAM em vez da ação da API [AssumeRoleWithSAML](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithSAML.html) do AWS STS. Essa opção está disponível para os plug-ins de autenticação Azure AD, Browser Azure AD, Browser SAML, Okta, Ping e AD FS.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| LakeformationEnabled | Opcional | 0 | LakeformationEnabled=1; | 

## SSL inseguro (IdP)
<a name="odbc-v2-driver-common-authentication-parameters-ssl-insecure-idp"></a>

Desabilita o SSL ao se comunicar com o IdP. Essa opção está disponível para os plug-ins de autenticação Azure AD, Browser Azure AD, Okta, Ping e AD FS.

**Importante**  
**Alteração significativa na v2.1.0.0:** o comportamento padrão da validação do certificado SSL ao se conectar a provedores de identidade foi alterado. Nas versões anteriores à 2.1.0.0, a validação SSL estava desabilitada por padrão. A partir da v2.1.0.0, a validação SSL é habilitada por padrão para todas as conexões IdP. O driver também exige o TLS 1.2 como versão mínima do TLS. Se você usar um provedor de identidade local sem um certificado SSL válido (apenas para fins de teste), defina o `SSL_Insecure=1` em sua cadeia de conexão.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| SSL\$1Insecure | Opcional | 0 | SSL\$1Insecure=1; | 

# Substituições de endpoints
<a name="odbc-v2-driver-endpoint-overrides"></a>

## Substituição do endpoint do Athena
<a name="odbc-v2-driver-endpoint-overrides-athena"></a>

A classe `endpointOverride ClientConfiguration` usa esse valor para substituir o endpoint HTTP padrão para o cliente Amazon Athena. Para obter mais informações, consulte [AWS Client configuration](https://docs.aws.amazon.com/sdk-for-cpp/v1/developer-guide/client-config.html) no *Guia do desenvolvedor do AWS SDK para C\$1\$1*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| EndpointOverride | Opcional | none | EndpointOverride=athena.us-west-2.amazonaws.com; | 

## Substituição do endpoint de transmissão do Athena
<a name="odbc-v2-driver-endpoint-overrides-athena-streaming"></a>

O método `ClientConfiguration.endpointOverride` usa esse valor para substituir o endpoint HTTP padrão para o cliente Amazon Athena. Para obter mais informações, consulte [AWS Client configuration](https://docs.aws.amazon.com/sdk-for-cpp/v1/developer-guide/client-config.html) no *Guia do desenvolvedor do AWS SDK para C\$1\$1*. O serviço Athena Streaming está disponível pela porta 444.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| StreamingEndpointOverride | Opcional | none | StreamingEndpointOverride=athena.us-west-1.amazonaws.com:444; | 

## Substituição de endpoint do AWS STS
<a name="odbc-v2-driver-endpoint-overrides-sts"></a>

O método `ClientConfiguration.endpointOverride` usa esse valor para substituir o endpoint HTTP padrão para o cliente AWS STS. Para obter mais informações, consulte [AWS Client configuration](https://docs.aws.amazon.com/sdk-for-cpp/v1/developer-guide/client-config.html) no *Guia do desenvolvedor do AWS SDK para C\$1\$1*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| StsEndpointOverride | Opcional | none | StsEndpointOverride=sts.us-west-1.amazonaws.com; | 

## Substituição de endpoint do Lake Formation
<a name="odbc-v2-driver-endpoint-overrides-lake-formation"></a>

O método `ClientConfiguration.endpointOverride` usa esse valor para substituir o endpoint HTTP padrão para o cliente Lake Formation. Para obter mais informações, consulte [AWS Client configuration](https://docs.aws.amazon.com/sdk-for-cpp/v1/developer-guide/client-config.html) no *Guia do desenvolvedor do AWS SDK para C\$1\$1*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| LakeFormationEndpointOverride | Opcional | none | LakeFormationEndpointOverride=lakeformation.us-west-1.amazonaws.com; | 

## Substituição de endpoint de SSO
<a name="odbc-v2-driver-endpoint-overrides-sso"></a>

O método `ClientConfiguration.endpointOverride` usa esse valor para substituir o endpoint HTTP padrão para o cliente de SSO. Para obter mais informações, consulte [AWS Client configuration](https://docs.aws.amazon.com/sdk-for-cpp/v1/developer-guide/client-config.html) no *Guia do desenvolvedor do AWS SDK para C\$1\$1*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
|  SSOEndpointOverride  | Opcional | none | SSOEndpointOverride=portal.sso.us-east-2.amazonaws.com; | 

## Substituição de endpoint OIDC de SSO
<a name="odbc-v2-driver-endpoint-overrides-sso-oidc"></a>

O método `ClientConfiguration.endpointOverride` usa esse valor para substituir o endpoint HTTP padrão para o cliente OIDC de SSO. Para obter mais informações, consulte [AWS Client configuration](https://docs.aws.amazon.com/sdk-for-cpp/v1/developer-guide/client-config.html) no *Guia do desenvolvedor do AWS SDK para C\$1\$1*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
|  SSOOIDCEndpointOverride  | Opcional | none | SSOOIDCEndpointOverride=oidc.us-east-2.amazonaws.com | 

## Substituição do endpoint de SSO Admin
<a name="odbc-v2-driver-endpoint-overrides-sso-admin"></a>

O método `ClientConfiguration.endpointOverride` usa esse valor para substituir o endpoint HTTP padrão para o cliente de SSO Admin. Para obter mais informações, consulte [ClientConfiguration](https://docs.aws.amazon.com/sdk-for-cpp/v1/developer-guide/client-config.html).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| SSOAdminEndpointOverride | Opcional | nenhuma | SSOAdminEndpointOverride=sso.us-east-2.amazonaws.com | 

## Substituição de endpoint do S3
<a name="odbc-v2-driver-endpoint-overrides-s3"></a>

O método `ClientConfiguration.endpointOverride` usa esse valor para substituir o endpoint HTTP padrão para o cliente do S3. O endpoint que o driver usará para baixar os resultados das consultas quando usar o buscador do Amazon S3. Se esse parâmetro não for especificado, o driver usará um endpoint padrão do Amazon S3. Para obter mais informações, consulte [ClientConfiguration](https://docs.aws.amazon.com/sdk-for-cpp/v1/developer-guide/client-config.html).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| S3EndpointOverride | Opcional | nenhuma | S3EndpointOverride=s3.us-east-2.amazonaws.com | 

# Opções avançadas
<a name="odbc-v2-driver-advanced-options"></a>

## Tamanho da busca
<a name="odbc-v2-driver-advanced-options-fetch-size"></a>

O número máximo de resultados (linhas) a serem retornados nesta solicitação. Para obter informações sobre parâmetros, consulte [GetQuery MaxResults](https://docs.aws.amazon.com/athena/latest/APIReference/API_GetQueryResults.html#athena-GetQueryResults-request-MaxResults). Para a API de transmissão, o valor máximo é 10000000.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| RowsToFetchPerBlock | Opcional |  `1000` que não seja transmissão `20000` para transmissão  | RowsToFetchPerBlock=20000; | 

## Buscador de resultados
<a name="odbc-v2-driver-advanced-options-result-fetcher"></a>

O buscador de resultados padrão baixa os resultados de consultas diretamente do Amazon S3 sem passar pelas operações da API do Athena. Quando detecta situações em que o download direto do S3 não é possível, ele automaticamente recorre à operação da API `GetQueryResultsStream`. Por exemplo, isso acontece quando os resultados de consultas são criptografados com a opção `CSE_KMS`. 

O uso do buscador `auto` é recomendado na maioria das situações. Se suas políticas do IAM ou as políticas de bucket do S3 usarem a condição `s3:CalledVia` para limitar o acesso a objetos do S3 para solicitações do Athena, o buscador automático primeiro tentará fazer o download dos resultados do S3 e recorrerá a `GetQueryResultsStream`. Nessa situação, é possível configurar o `ResultFetcher` para `GetQueryResultsStream`, evitando uma chamada de API adicional.

**nota**  
O driver ainda reconhece os parâmetros Enable streaming API (`UseResultsetStreaming=1;`) e Enable S3 fetcher (`EnableS3Fetcher=1;`). No entanto, recomendamos que você use o parâmetro `ResultFetcher` para uma melhor experiência.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Possíveis valores** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | --- | 
|  ResultFetcher  | Opcional | auto | auto, S3, GetQueryResults, GetQueryResultsStream | ResultFetcher=auto | 

## Habilitar a reutilização de resultados
<a name="odbc-v2-driver-advanced-options-enable-result-reuse"></a>

Especifica se os resultados da consulta anterior poderão ser reutilizados quando a consulta for executada. Para obter informações sobre parâmetros, consulte ResultReuseByAgeConfiguration.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| EnableResultReuse | Opcional | 0 | EnableResultReuse=1; | 

## Idade máxima da reutilização de resultados
<a name="odbc-v2-driver-advanced-options-result-reuse-max-age"></a>

Especifica, em minutos, a idade máxima de um resultado de consulta anterior que o Athena deverá considerar para reutilização. Para obter informações sobre parâmetros, consulte [ResultReuseByAgeConfiguration](https://docs.aws.amazon.com/athena/latest/APIReference/API_ResultReuseByAgeConfiguration.html).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| ReusedResultMaxAgeInMinutes | Opcional | 60 | ReusedResultMaxAgeInMinutes=90; | 

## Usar vários threads do S3
<a name="odbc-v2-driver-advanced-options-use-multiple-s3-threads"></a>

Busca dados do Amazon S3 usando vários threads. Quando essa opção está habilitada, o arquivo de resultados armazenado no bucket do Amazon S3 é buscado em paralelo usando vários threads.

Habilite essa opção somente se você tiver uma boa largura de banda da rede. Por exemplo, em nossas medições em uma instância do EC2 [c5.2xlarge](https://aws.amazon.com/ec2/instance-types/c5/), um cliente S3 de thread único atingiu 1 Gbps, enquanto clientes S3 de vários segmentos atingiram 4 Gbps de throughput de rede.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
|  UseMultipleS3Threads  | Opcional | 0 | UseMultipleS3Threads=1; | 

## Usar um único catálogo e esquema
<a name="odbc-v2-driver-advanced-options-use-single-catalog-and-schema"></a>

Por padrão, o driver ODBC consulta o Athena para obter a lista de catálogos e esquemas disponíveis. Essa opção força o driver a usar o catálogo e o esquema especificados pela caixa de diálogo de configuração Administrador de fonte de dados ODBC ou pelos parâmetros de conexão. 


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| UseSingleCatalogAndSchema | Opcional | 0 | UseSingleCatalogAndSchema=1; | 

## Usar consulta para listar tabelas
<a name="odbc-v2-driver-advanced-options-use-query-to-list-tables"></a>

Para catálogos do tipo `LAMBDA`, permite que o driver ODBC envie uma consulta [SHOW TABLES](show-tables.md) para obter uma lista das tabelas disponíveis. Essa é a configuração padrão. Se esse parâmetro for definido como 0, o driver ODBC usará a API [ListTableMetadata](https://docs.aws.amazon.com/athena/latest/APIReference/API_ListTableMetadata.html) do Athena para obter uma lista das tabelas disponíveis. Observe que, para catálogos do tipo `LAMBDA`, o uso de `ListTableMetadata` resulta em regressão de desempenho. 


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| UseQueryToListTables | Opcional | 1 | UseQueryToListTables=1; | 

## Usar WCHAR para tipos de strings
<a name="odbc-v2-driver-advanced-options-use-wchar-for-string-types"></a>

Por padrão, o driver ODBC usa `SQL_CHAR` e `SQL_VARCHAR` para os tipos de dados de string `char`, `varchar`, `string`, `array`, `map<>`, `struct<>` e `row` do Athena. Definir esse parâmetro como `1` força o driver a usar `SQL_WCHAR` e `SQL_WVARCHAR` para tipos de dados de string. Os tipos caractere largo e variável larga são usados para garantir que seja possível armazenar e recuperar corretamente caracteres de diferentes linguagens.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| UseWCharForStringTypes | Opcional | 0 | UseWCharForStringTypes=1; | 

## Consultar catálogos externos
<a name="odbc-v2-driver-query-advanced-options-external-catalogs"></a>

Especifica se o driver precisa consultar catálogos externos do Athena. Para obter mais informações, consulte [Migrar para o driver ODBC 2.x](odbc-v2-driver-migrating.md).


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| QueryExternalCatalogs | Opcional | 0 | QueryExternalCatalogs=1; | 

## Verificar SSL
<a name="odbc-v2-driver-advanced-options-verify-ssl"></a>

Controla se os certificados SSL deverão ser verificados ao usar o AWS SDK. Esse valor é transmitido ao parâmetro `ClientConfiguration.verifySSL`. Para obter mais informações, consulte [AWS Client configuration](https://docs.aws.amazon.com/sdk-for-cpp/v1/developer-guide/client-config.html) no *Guia do desenvolvedor do AWS SDK para C\$1\$1*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| VerifySSL | Opcional | 1 | VerifySSL=0; | 

## Tamanho do bloco de resultados do S3
<a name="odbc-v2-driver-advanced-options-s3-result-block-size"></a>

Especifica, em bytes, o tamanho do bloco a ser baixado para uma única solicitação da API [GetObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) do Amazon S3. O valor padrão é 67108864 (64 MB). Os valores mínimo e máximo permitidos são 10485760 (10 MB) e 2146435072 (cerca de 2 GB). 


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| S3ResultBlockSize | Opcional | 67108864 | S3ResultBlockSize=268435456; | 

## Comprimento da coluna de string
<a name="odbc-v2-driver-advanced-options-string-column-length"></a>

Especifica o comprimento da coluna para colunas com um tipo de dados `string`. Como o Athena usa o [tipo de dados de string do Apache Hive](https://cwiki.apache.org/confluence/display/Hive/LanguageManual+Types#LanguageManualTypes-StringsstringStrings), que não tem precisão definida, o tamanho padrão relatado pelo Athena é 2147483647 (`INT_MAX`). Como as ferramentas de BI geralmente pré-alocam memória para as colunas, isso pode resultar em alto consumo de memória. Para evitar isso, o driver ODBC do Athena limita a precisão relatada para colunas do tipo de dados `string` e expõe o parâmetro de conexão `StringColumnLength` para que seja possível alterar o valor padrão.


****  

| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão | 
| --- | --- | --- | --- | 
| StringColumnLength | Opcional | 255 | StringColumnLength=65535; | 

## Comprimento de coluna de tipo complexo
<a name="odbc-v2-driver-advanced-options-complex-type-column-length"></a>

Especifica o comprimento da coluna para colunas com tipos de dados complexos, como `map`, `struct` e `array`. Assim como [StringColumnLength](#odbc-v2-driver-advanced-options-string-column-length), o Athena relata 0 de precisão para colunas com tipos de dados complexos. O driver ODBC do Athena define a precisão padrão para colunas com tipos de dados complexos e expõe o parâmetro de conexão `ComplexTypeColumnLength` para que seja possível alterar o valor padrão.


****  

| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão | 
| --- | --- | --- | --- | 
| ComplexTypeColumnLength | Opcional | 65535 | ComplexTypeColumnLength=123456; | 

## Certificado CA confiável
<a name="odbc-v2-driver-advanced-options-trusted-ca-certificate"></a>

Instrui o cliente HTTP sobre onde encontrar o armazenamento confiável de certificados SSL. Esse valor é transmitido ao parâmetro `ClientConfiguration.caFile`. Para obter mais informações, consulte [AWS Client configuration](https://docs.aws.amazon.com/sdk-for-cpp/v1/developer-guide/client-config.html) no *Guia do desenvolvedor do AWS SDK para C\$1\$1*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| TrustedCerts | Opcional | %INSTALL\$1PATH%/bin | TrustedCerts=C:\$1\$1Program Files\$1\$1Amazon Athena ODBC Driver\$1\$1bin\$1\$1cacert.pem; | 

## Período mínimo de sondagem
<a name="odbc-v2-driver-advanced-options-min-poll-period"></a>

Especifica o valor mínimo, em milissegundos, a ser aguardado antes de sondar o Athena sobre o status de execução da consulta.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| MinQueryExecutionPollingInterval | Opcional | 100 | MinQueryExecutionPollingInterval=200; | 

## Período máximo de sondagem
<a name="odbc-v2-driver-advanced-options-max-poll-period"></a>

Especifica o valor máximo, em milissegundos, a ser aguardado antes de sondar o Athena sobre o status de execução da consulta.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| MaxQueryExecutionPollingInterval | Opcional | 60000 | MaxQueryExecutionPollingInterval=1000; | 

## Multiplicador de sondagens
<a name="odbc-v2-driver-advanced-options-poll-multiplier"></a>

Especifica o fator para aumentar o período da sondagem. Por padrão, a sondagem começa com o valor do período mínimo de sondagem e dobra com cada sondagem até atingir o valor do período máximo de sondagem.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| QueryExecutionPollingIntervalMultiplier | Opcional | 2 | QueryExecutionPollingIntervalMultiplier=2; | 

## Duração máxima da sondagem
<a name="odbc-v2-driver-advanced-options-max-poll-duration"></a>

Especifica o valor máximo, em milissegundos, a ser aguardado para que o driver possa sondar o Athena sobre o status de execução da consulta.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| MaxPollDuration | Opcional | 1800000 | MaxPollDuration=1800000; | 

## Tempo limite da conexão
<a name="odbc-v2-driver-advanced-options-connection-timeout"></a>

O tempo (em milissegundos) que a conexão HTTP aguardará para estabelecer uma conexão. Esse valor é definido para o cliente Athena `ClientConfiguration.connectTimeoutMs`. Se não for especificado, o valor padrão de curl será usado. Para obter informações sobre parâmetros de conexão, consulte [Client Configuration](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/section-client-configuration.html) no *Guia do desenvolvedor do AWS SDK para Java*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| ConnectionTimeout | Opcional | 0 | ConnectionTimeout=2000; | 

## Tempo limite da solicitação
<a name="odbc-v2-driver-advanced-options-request-timeout"></a>

Especifica o tempo limite de leitura do soquete para clientes HTTP. Esse valor é definido para o parâmetro `ClientConfiguration.requestTimeoutMs` do cliente Athena. Para obter informações sobre parâmetros, consulte [Client Configuration](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/section-client-configuration.html) no *Guia do desenvolvedor do AWS SDK para Java*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| RequestTimeout | Opcional | 10000 | RequestTimeout=30000; | 

# Opções de proxy
<a name="odbc-v2-driver-proxy-options"></a>

## Host do proxy
<a name="odbc-v2-driver-proxy-options-proxy-host"></a>

Se você exigir que os usuários passem por um proxy, use este parâmetro para definir o host do proxy. Esse parâmetro corresponde ao parâmetro `ClientConfiguration.proxyHost` no AWS SDK. Para obter mais informações, consulte [AWS Client configuration](https://docs.aws.amazon.com/sdk-for-cpp/v1/developer-guide/client-config.html) no *Guia do desenvolvedor do AWS SDK para C\$1\$1*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| ProxyHost | Opcional | none | ProxyHost=127.0.0.1; | 

## Porta do proxy
<a name="odbc-v2-driver-proxy-options-proxy-port"></a>

Use este parâmetro para definir a porta do proxy. Esse parâmetro corresponde ao parâmetro `ClientConfiguration.proxyPort` no AWS SDK. Para obter mais informações, consulte [AWS Client configuration](https://docs.aws.amazon.com/sdk-for-cpp/v1/developer-guide/client-config.html) no *Guia do desenvolvedor do AWS SDK para C\$1\$1*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| ProxyPort | Opcional | none | ProxyPort=8888; | 

## Nome de usuário do proxy
<a name="odbc-v2-driver-proxy-options-proxy-username"></a>

Use este parâmetro para definir o nome de usuário do proxy. Esse parâmetro corresponde ao parâmetro `ClientConfiguration.proxyUserName` no AWS SDK. Para obter mais informações, consulte [AWS Client configuration](https://docs.aws.amazon.com/sdk-for-cpp/v1/developer-guide/client-config.html) no *Guia do desenvolvedor do AWS SDK para C\$1\$1*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| ProxyUID | Opcional | none | ProxyUID=username; | 

## Senha do proxy
<a name="odbc-v2-driver-proxy-options-proxy-password"></a>

Use este parâmetro para definir a senha do proxy. Esse parâmetro corresponde ao parâmetro `ClientConfiguration.proxyPassword` no AWS SDK. Para obter mais informações, consulte [AWS Client configuration](https://docs.aws.amazon.com/sdk-for-cpp/v1/developer-guide/client-config.html) no *Guia do desenvolvedor do AWS SDK para C\$1\$1*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| ProxyPWD | Opcional | none | ProxyPWD=password; | 

## Host sem proxy
<a name="odbc-v2-driver-proxy-options-non-proxy-host"></a>

Use este parâmetro opcional para especificar um host ao qual o driver se conecta sem usar proxy. Esse parâmetro corresponde ao parâmetro `ClientConfiguration.nonProxyHosts` no AWS SDK. Para obter mais informações, consulte [AWS Client configuration](https://docs.aws.amazon.com/sdk-for-cpp/v1/developer-guide/client-config.html) no *Guia do desenvolvedor do AWS SDK para C\$1\$1*.

O parâmetro de conexão `NonProxyHost` é transmitido para a opção `CURLOPT_NOPROXY` do curl. Para obter informações sobre o formato `CURLOPT_NOPROXY`, consulte [CURLOPT\$1NOPROXY](https://curl.se/libcurl/c/CURLOPT_NOPROXY.html) na documentação do curl.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| NonProxyHost | Opcional | none | NonProxyHost=.amazonaws.com,localhost,.example.net,.example.com; | 

## Usar proxy
<a name="odbc-v2-driver-proxy-options-use-proxy"></a>

Habilita o tráfego do usuário por meio do proxy especificado.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| UseProxy | Opcional | none | UseProxy=1; | 

# Opções de registro em log
<a name="odbc-v2-driver-logging-options"></a>

**Atenção**  
**Segurança:** quando o registro em log é habilitado em níveis detalhados (DEBUG ou TRACE), o AWS SDK usado pelo driver pode registrar informações confidenciais, como tokens de autenticação e credenciais em texto simples. Use o registro em log detalhado somente para solucionar problemas e garanta que os arquivos de log sejam armazenados com segurança e excluídos após o uso. Não habilite o registro em log detalhado em ambientes de produção.

É necessário ter direitos de administrador para modificar as configurações descritas aqui. Para fazer as alterações, você pode usar a caixa de diálogo **Opções de registro em log** do administrador de fonte de dados ODBC ou modificar o registro do Windows diretamente.

## Nível de log
<a name="odbc-v2-driver-logging-options-log-level"></a>

Essa opção habilita os logs do driver ODBC com diferentes níveis de detalhes. No Windows, você pode usar o registro ou uma caixa de diálogo para configurar o registro em log. A opção está localizada no seguinte caminho de registro:

```
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Amazon Athena\ODBC\Driver
```

Os seguintes níveis de logs estão disponíveis:
+ `OFF`: o registro em log está desabilitado
+ `ERROR`: somente as mensagens de erro são registradas em log
+ `WARN`: os erros e as mensagens de aviso são registrados em log
+ `INFO`: os erros, os avisos e as mensagens informativas são registrados em log
+ `DEBUG`: as informações detalhadas de depuração, além de todas as mensagens de nível inferior são registradas em log
+ `TRACE`: o nível de registro em log mais detalhado, inclui todas as mensagens

**nota**  
Cada nível de log inclui todas as mensagens dos níveis abaixo dele. Níveis de logs mais altos podem afetar a performance e gerar arquivos de log maiores.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| LogLevel | Opcional | OFF | LogLevel=INFO; | 

## Caminho do log.
<a name="odbc-v2-driver-logging-options-log-path"></a>

Especifica o caminho para o arquivo em que os logs do driver ODBC estão armazenados. É possível usar o registro ou uma caixa de diálogo para definir esse valor. A opção está localizada no seguinte caminho de registro:

```
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Amazon Athena\ODBC\Driver
```


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| LogPath | Opcional | none | LogPath=C:\$1Users\$1username\$1projects\$1internal\$1trunk\$1; | 

## Usar o AWS Logger
<a name="odbc-v2-driver-logging-options-use-aws-logger"></a>

Especifica se o registro em log do AWS SDK está habilitado. Especifique 1 para habilitar, 0 para desabilitar.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| UseAwsLogger | Opcional | 0 | UseAwsLogger=1; | 

# Migrar para o driver ODBC 2.x
<a name="odbc-v2-driver-migrating"></a>

Como a maioria dos parâmetros de conexão do ODBC 2.x do Athena é compatível com versões anteriores do driver ODBC 1.x, é possível reutilizar a maior parte da string de conexão existente com o driver ODBC 2.x do Athena. Porém, os parâmetros de conexão a seguir necessitam de modificações.

## Nível de log
<a name="odbc-v2-driver-migrating-log-level"></a>

Embora o driver ODBC atual forneça uma variedade de opções de registro em log disponíveis, indo de `LOG_OFF (0)` a `LOG_TRACE (6)`, o driver ODBC 2.x do Amazon Athena tinha inicialmente somente dois valores: 0 (desabilitado) e 1 (habilitado). A partir da versão 2.0.6.0, o driver agora é compatível com níveis de registro em log mais granulares com recursos de registro em log aprimorados:
+ `OFF`: o registro em log está desabilitado
+ `ERROR`: somente as mensagens de erro são registradas em log
+ `WARN`: os erros e as mensagens de aviso são registrados em log
+ `INFO`: os erros, os avisos e as mensagens informativas são registrados em log
+ `DEBUG`: as informações detalhadas de depuração, além de todas as mensagens de nível inferior são registradas em log
+ `TRACE`: o nível de registro em log mais detalhado, inclui todas as mensagens

Para obter mais informações sobre o registro em log do driver ODBC 2.x, consulte [Opções de registro em log](odbc-v2-driver-logging-options.md).


****  

|  | Driver ODBC 1.x | Driver ODBC 2.x | 
| --- | --- | --- | 
| Nome da string de conexão | LogLevel | LogLevel | 
| Tipo de parâmetro | Opcional | Opcional | 
| Valor padrão | 0 | OFF | 
| Possíveis valores | 0-6 | Para versões anteriores à 2.0.6.0: `0,1` Para a versão 2.0.6.0 e posteriores: `OFF` , `ERROR`, `WARN`, `INFO`, `DEBUG`, `TRACE` | 
| Exemplo de string de conexão | LogLevel=6; | LogLevel=INFO; | 

**nota**  
Na versão 2.0.6.0 e posteriores, o framework de registro em log foi otimizado para reduzir os atrasos operacionais e a geração excessiva de arquivos de logs, ao mesmo tempo em que fornece informações de diagnóstico mais detalhadas por meio desses níveis granulares de logs. Cada nível inclui todas as mensagens dos níveis abaixo dele.

## MetadataRetrievalMethod
<a name="odbc-v2-driver-migrating-metadataretrievalmethod"></a>

O driver ODBC atual oferece várias opções para recuperar os metadados do Athena. O driver ODBC do Amazon Athena descontinua o `MetadataRetrievalMethod` e sempre usa a API do Amazon Athena para extrair metadados.

O Athena inclui o sinalizador `QueryExternalCatalogs` para consultar catálogos externos. Para consultar catálogos externos com o driver ODBC atual, defina `MetadataRetrievalMethod` como `ProxyAPI`. Para consultar catálogos externos com o driver ODBC do Athena, defina `QueryExternalCatalogs` como `1`.


****  

|  | Driver ODBC 1.x | Driver ODBC 2.x | 
| --- | --- | --- | 
| Nome da string de conexão | MetadataRetrievalMethod | QueryExternalCatalogs | 
| Tipo de parâmetro | Opcional | Opcional | 
| Valor padrão | Auto | 0 | 
| Possíveis valores | Auto, AWS Glue, ProxyAPI, Query | 0,1 | 
| Exemplo de string de conexão | MetadataRetrievalMethod=ProxyAPI; | QueryExternalCatalogs=1; | 

## Teste de conexão
<a name="odbc-v2-driver-migrating-connection-test"></a>

Quando você testa uma conexão do driver ODBC 1.x, o driver executa uma consulta `SELECT 1` que gera dois arquivos no bucket do Amazon S3: um para o conjunto de resultados e outro para os metadados. A conexão de teste é cobrada conforme a política de [preços do Amazon Athena](https://aws.amazon.com/athena/pricing/).

Quando você testa uma conexão do driver ODBC 2.x, o driver chama a ação da API [GetWorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_GetWorkGroup.html) do Athena. A chamada usa o tipo de autenticação e o provedor de credenciais correspondente que você especificou para recuperar credenciais. Não há cobrança pelo teste de conexão ao usar o driver ODBC 2.x, e o teste não gera resultados de consulta no bucket do Amazon S3.

# Solucionar problemas do driver ODBC 2.x
<a name="odbc-v2-driver-troubleshooting"></a>

Se você encontrar problemas com o driver ODBC do Amazon Athena, entre em contato com o Suporte (no Console de gerenciamento da AWS, escolha **Suporte**, **Support Center**).

Não se esqueça de incluir as informações a seguir e forneça outros detalhes que ajudem a equipe de suporte a entender seu caso de uso.
+ **Descrição** (obrigatório): uma descrição contendo informações detalhadas sobre seu caso de uso e a diferença entre o comportamento esperado e o observado. Inclua todas as informações que possam ajudar os engenheiros de suporte a acompanhar o problema com facilidade. Se o problema for intermitente, especifique as datas, os carimbos de data e hora ou os pontos de intervalo em que o problema ocorreu.
+ **Informações sobre a versão** (obrigatório): informações sobre a versão do driver, o sistema operacional e as aplicações usadas. Por exemplo, “Driver ODBC versão 1.2.3, Windows 10 (x64), Power BI”.
+ **Arquivos de log** (obrigatório): o número mínimo de arquivos de log do driver ODBC necessários para entender o problema. Para obter informações sobre as opções de registro em log para o driver ODBC 2.x, consulte [Opções de registro em log](odbc-v2-driver-logging-options.md).
+ **String de conexão** (obrigatório): sua string de conexão ODBC ou uma captura de tela da caixa de diálogo que mostra os parâmetros de conexão utilizados. Para obter informações sobre parâmetros de conexão, consulte [Parâmetros de conexão do ODBC 2.x do Athena](odbc-v2-driver-connection-parameters.md).
+ **Etapas do problema** (opcional): se possível, inclua etapas ou um programa independente que possa ajudar a reproduzir o problema.
+ **Informações de erro de consulta** (opcional): em caso de erros que envolvam consultas DML ou DDL, inclua as seguintes informações:
  + Uma versão completa ou simplificada da consulta DML ou DDL com falha.
  + O ID da conta e a Região da AWS usada e o ID de execução da consulta.
+ **Erros de SAML** (opcional): se você tiver um problema relacionado à autenticação com a declaração SAML, inclua as seguintes informações:
  + O provedor de identidades e o plug-in de autenticação que foram usados.
  + Um exemplo com o token SAML.

# Notas da versão do ODBC 2.x do Amazon Athena
<a name="odbc-v2-driver-release-notes"></a>

Essas notas de versão fornecem detalhes de aprimoramentos, atributos, problemas conhecidos e alterações de fluxo de trabalho no driver ODBC 2.x do Amazon Athena.

## 2.1.0.0
<a name="odbc-v2-driver-release-notes-2026-03-20"></a>

Lançado em 20/03/2026

O driver ODBC v2.1.0.0 do Amazon Athena inclui melhorias de segurança. Esta versão aprimora os fluxos de autenticação, o processamento de consultas e a segurança do transporte. Recomendamos o upgrade para esta versão o mais rápido possível.

### Alterações que podem causar interrupções
<a name="odbc-v2-driver-release-notes-2026-03-20-breaking-changes"></a>
+ **Validação do certificado SSL habilitada por padrão**: o driver agora impõe a verificação do certificado SSL ao se conectar aos provedores de identidade. Se você usar um provedor de identidade local sem um certificado SSL válido, deverá definir explicitamente o `SSL_Insecure=1` em sua cadeia de conexão. Para obter mais informações, consulte [SSL inseguro (IdP)](odbc-v2-driver-common-authentication-parameters.md#odbc-v2-driver-common-authentication-parameters-ssl-insecure-idp).
+ **TLS 1.2 mínimo obrigatório**: o driver não aceita mais conexões TLS 1.0 ou TLS 1.1 para provedores de identidade. Todas as conexões IdP agora exigem TLS 1.2 ou posterior.
+ **Fluxo de autenticação BrowserSSOOIDC atualizado**: o plug-in BrowserSSOOIDC agora usa Código de Autorização com PKCE em vez de Autorização de Código de Dispositivo. Um novo parâmetro opcional `listen_port` (padrão 7890) está disponível para o servidor de retorno de chamada OAuth 2.0. Talvez seja necessário incluir essa porta na lista de permissões em sua rede. O escopo padrão foi alterado para `sso:account:access`. Para obter mais informações, consulte [Browser SSO OIDC](odbc-v2-driver-browser-sso-oidc.md).

### Melhorias
<a name="odbc-v2-driver-release-notes-2026-03-20-improvements"></a>
+ **BrowserSSOOIDC**: ocorreu a migração do fluxo do Código do Dispositivo para o Código de Autorização com o PKCE para melhorar a segurança.
+ **BrowserAzureAD**: PKCE (chave de prova para troca de código) foi adicionada ao fluxo de autorização do OAuth 2.0 para evitar ataques de interceptação de código de autorização.
+ **BrowserSAML**: a proteção RelayState CSRF foi adicionada para evitar ataques de injeção de token SAML.
+ **Cache de credenciais**: a partir da v2.1.0.0, as credenciais em cache são armazenadas como JSON de texto simples no diretório `user-profile/.athena-odbc/` com permissões de arquivo restritas ao usuário proprietário, de acordo com a forma como a AWS CLI protege as credenciais armazenadas localmente.
+ **Perfil do IAM**: suporte incluído para `EcsContainer` e para fontes de credenciais de `Environment`, além do `Ec2InstanceMetadata` existentes.
+ **Analisador de cadeia de conexão**: foi implementado tratamento de escape `}}` adequado de ODBC.
+ **Consultas de catálogo**: escape do identificador SQL adicionado para nomes de esquemas e padrões de tabela.
+ **Correspondência de padrões ODBC**: a correspondência baseada em regex foi substituída pelo combinador curinga ODBC LIKE direto.
+ **Análise de XML**: o limite de profundidade de recursão (100 níveis) e limite de tamanho (1 MB) para tokens SAML foram adicionados.
+ **Autenticação ADFS**: o limite de tamanho de resposta (200 KB) para respostas do servidor ADFS foi adicionado.

### Correções
<a name="odbc-v2-driver-release-notes-2026-03-20-fixes"></a>
+ A neutralização imprópria de elementos especiais em componentes de autenticação foi corrigida, que poderia permitir a execução de código ou o redirecionamento do fluxo de autenticação por meio de parâmetros de conexão criados. Afeta os plug-ins BrowserSSOOIDC, BrowserAzureAD e BrowserSAML.
+ A neutralização imprópria de elementos especiais em componentes de processamento de consultas foi corrigida, o que podia permitir negação de serviço ou injeção de SQL por meio de metadados de tabela criados.
+ A validação incorreta do certificado ao se conectar aos provedores de identidade foi corrigida.
+ A falta de controles de segurança de autenticação em fluxos de autenticação baseados em navegador foi corrigida, incluindo PKCE para OAuth, proteção CSRF para SAML, cache seguro de credenciais e vinculação exclusiva de portas de retorno de chamada.
+ O consumo descontrolado de recursos em componentes de análise foi controlado, o que podia permitir a negação de serviço por meio de padrões de entrada criados, respostas ilimitadas do servidor ou cargas úteis XML profundamente aninhadas.
+ Um problema em que `SQLColumns` e `SQLTables` não retornavam resultados ao usar `UseSingleCatalogAndSchema=1` com catálogos federados entre contas no modo de importação do Power BI foi corrigido.

Para baixar o driver ODBC v2, consulte [Download do driver ODBC 2.x](odbc-v2-driver.md#odbc-v2-driver-download). Para obter informações sobre conexão, consulte [Amazon Athena ODBC 2.x](odbc-v2-driver.md).

## 2.0.6.0
<a name="odbc-v2-driver-release-notes-2025-11-21"></a>

Lançado em 21/11/2025

### Melhorias
<a name="odbc-v2-driver-release-notes-2025-11-21-improvements"></a>
+ **Plug-in de autenticação de propagação de identidade confiável via navegador**: foi adicionado um novo plug-in de autenticação para ser compatível com a autenticação OpenID Connect (OIDC) baseada em navegador com propagação de identidade confiável. Esse plug-in fornece uma experiência de autenticação otimizada ao lidar com o fluxo completo do OAuth 2.0 por meio de seu navegador padrão, buscando automaticamente o JSON Web Token (JWT) e integrando-se à propagação de identidade confiável. O plug-in foi projetado especificamente para ambientes de área de trabalho de usuário único. Para obter informações sobre como habilitar e usar a propagação de identidade confiável, consulte [O que é propagação de identidade confiável?](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation-overview.html).
+ **Framework de registro em log aprimorado**: o mecanismo de registro em log do driver foi melhorado significativamente ao seguinte: 
  + Inclusão de níveis de logs mais granulares além das opções básicas 0/1
  + Remoção das instruções redundantes de logs
  + Otimização do framework de registro em log para incluir informações diagnósticas relevantes
  + Resolução de problemas de performance que estavam causando atrasos operacionais
  + Redução da geração excessiva de arquivos de logs quando o registro em log está habilitado

### Correções
<a name="odbc-v2-driver-release-notes-2025-11-21-fixes"></a>
+ **Otimização do buscador de resultados**: correção de um problema em que as limitações dos parâmetros de tamanho de busca eram aplicadas incorretamente aos buscadores de resultados de streaming e sem streaming. Agora, a limitação é aplicada corretamente somente aos buscadores de resultados sem streaming.

Para baixar o driver ODBC v2, consulte [Download do driver ODBC 2.x](odbc-v2-driver.md#odbc-v2-driver-download). Para obter informações sobre conexão, consulte [Amazon Athena ODBC 2.x](odbc-v2-driver.md).

## 2.0.5.1
<a name="odbc-v2-driver-release-notes-2025-10-13"></a>

Lançado em 13/10/2025

### Correções
<a name="odbc-v2-driver-release-notes-2025-10-13-fixes"></a>

O driver ODBC v2.0.5.1 do Amazon Athena contém as seguintes correções em plug-ins de autenticação baseados em navegador.
+ Validação implementada para verificação de URL e esquema de login.
+ Mecanismo aprimorado de inicialização de navegador no Linux para utilizar as APIs do sistema, resultando em maior estabilidade e segurança.

Para baixar o driver ODBC v2, consulte [Download do driver ODBC 2.x](odbc-v2-driver.md#odbc-v2-driver-download). Para obter informações sobre conexão, consulte [Amazon Athena ODBC 2.x](odbc-v2-driver.md).

## 2.0.5.0
<a name="odbc-v2-driver-release-notes-2025-09-10"></a>

Lançada em 10/9/2025

### Melhorias
<a name="odbc-v2-driver-release-notes-2025-09-10-improvements"></a>
+ **Plugin de autenticação do provedor de identidade confiável (TIP) JWT**: foi adicionado um novo plugin de autenticação para oferecer suporte à integração do provedor de identidade confiável (TIP) JWT com drivers ODBC. Esse tipo de autenticação permite usar um JSON Web Token (JWT) obtido de um provedor de identidades externo como parâmetro de conexão para autenticação no Athena. Com o TIP, o contexto de identidade é adicionado a um perfil do IAM para identificar o usuário que está solicitando acesso aos recursos da AWS. Para obter informações sobre como habilitar e usar o TIP, consulte [O que é propagação de identidade confiável?](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation-overview.html).
+ **Suporte a endpoints SSO Admin personalizados**: foi adicionado suporte a endpoints SSO Admin personalizados no driver JDBC. Esse aprimoramento permite a você especificar seus próprios endpoints para serviços de SSO ao executar o JDBC por trás de VPCs.
+ **Atualização da versão do AWS SDK**: atualizamos a versão do AWS SDK usada no driver para 2.32.16 e atualizamos as dependências do projeto para a versão 2.0.5.0.

## 2.0.4.0
<a name="odbc-v2-driver-release-notes-2025-06-17"></a>

Lançado em 17/6/2025

O driver ODBC v2.0.4.0 do Amazon Athena contém as seguintes melhorias e correções.

### Melhorias
<a name="odbc-v2-driver-release-notes-2025-06-17-improvements"></a>
+ **Buscador de resultados**: agora, o driver seleciona automaticamente o método para fazer o download dos resultados de consultas. Isso dispensa a necessidade de configurar manualmente o buscador na maioria das situações. Para obter mais informações, consulte [Buscador de resultados](odbc-v2-driver-advanced-options.md#odbc-v2-driver-advanced-options-result-fetcher).
+ Atualização da biblioteca curl para a versão 8.12.1.

### Correções
<a name="odbc-v2-driver-release-notes-2025-06-17-fixes"></a>
+ Configuração de proxy corrigida para o perfil do IAM ao se conectar ao STS. A correção permite que o perfil do IAM seja usado para uma autenticação bem-sucedida.
+ Leia todas as opções de configuração adicionais para o perfil do IAM com plug-ins de autenticação. Isso inclui `UseProxyForIdP`, `SSL_Insecure`, `LakeformationEnabled` e `LoginToRP` para resolver configurações incorretas dos plug-ins afetados.
+ Função round corrigida, permitindo que ela receba um segundo parâmetro opcional. Ela processa com sucesso consultas contendo a sintaxe de escape.
+ Tamanho de coluna corrigido para os tipos de dados `TIME WITH TIME ZONE` e `TIMESTAMP WITH TIME ZONE`. Valores com tipo de dados timestamp e timezone não serão truncados.

Para baixar o driver ODBC v2, consulte [Download do driver ODBC 2.x](odbc-v2-driver.md#odbc-v2-driver-download). Para obter informações sobre conexão, consulte [Amazon Athena ODBC 2.x](odbc-v2-driver.md).

## 2.0.3.0
<a name="odbc-v2-driver-release-notes-2024-04-08"></a>

Lançado em 08/04/2024

O driver ODBC v2.0.3.0 do Amazon Athena contém as seguintes melhorias e correções.

### Melhorias
<a name="odbc-v2-driver-release-notes-2024-04-08-improvements"></a>
+ Adição de compatibilidade com MFA para o plug-in de autenticação Okta nas plataformas Linux e Mac.
+ Agora, a biblioteca `athena-odbc.dll` e o instalador `AmazonAthenaODBC-2.x.x.x.msi` para Windows estão assinados.
+ Atualização do arquivo `cacert.pem` de certificado CA que é instalado com o driver.
+ Melhora no tempo necessário para listar tabelas nos catálogos Lambda. Para catálogos do tipo `LAMBDA`, agora o driver ODBC pode enviar uma consulta [SHOW TABLES](show-tables.md) para obter uma lista das tabelas disponíveis. Para obter mais informações, consulte [Usar consulta para listar tabelas](odbc-v2-driver-advanced-options.md#odbc-v2-driver-advanced-options-use-query-to-list-tables).
+ Introdução do parâmetro de conexão `UseWCharForStringTypes` para relatar tipos de dados de string usando `SQL_WCHAR` e `SQL_WVARCHAR`. Para obter mais informações, consulte [Usar WCHAR para tipos de strings](odbc-v2-driver-advanced-options.md#odbc-v2-driver-advanced-options-use-wchar-for-string-types).

### Correções
<a name="odbc-v2-driver-release-notes-2024-04-08-fixes"></a>
+ Correção de um aviso sobre corrupção do registro que ocorria quando a ferramenta Get-OdbcDsn do PowerShell era usada.
+ Atualização da lógica de análise para processar comentários no início das strings de consulta.
+ Agora, os tipos de dados de data e de carimbo de data/hora permitem zero no campo do ano. 

Para baixar o driver ODBC v2, consulte [Download do driver ODBC 2.x](odbc-v2-driver.md#odbc-v2-driver-download). Para obter informações sobre conexão, consulte [Amazon Athena ODBC 2.x](odbc-v2-driver.md).

## 2.0.2.2
<a name="odbc-v2-driver-release-notes-2024-02-13"></a>

Lançado em 13/02/2024

O driver ODBC v2.0.2.2 do Amazon Athena contém as seguintes melhorias e correções.

### Melhorias
<a name="odbc-v2-driver-release-notes-2024-02-13-improvements"></a>
+ Adição de dois parâmetros de conexão, `StringColumnLength` e `ComplexTypeColumnLength`, que você pode usar para alterar o comprimento padrão da coluna para tipos de dados de string e complexos. Para obter mais informações, consulte [Comprimento da coluna de string](odbc-v2-driver-advanced-options.md#odbc-v2-driver-advanced-options-string-column-length) e [Comprimento de coluna de tipo complexo](odbc-v2-driver-advanced-options.md#odbc-v2-driver-advanced-options-complex-type-column-length).
+ Adição de compatibilidade com os sistemas operacionais Linux e macOS (Intel e ARM). Para obter mais informações, consulte [Linux](odbc-v2-driver-getting-started-linux.md) e [macOS](odbc-v2-driver-getting-started-macos.md).
+ Atualização de AWS-SDK-CPP para a versão de tag 1.11.245.
+ Atualização da biblioteca curl para a versão 8.6.0.

### Correções
<a name="odbc-v2-driver-release-notes-2024-02-09-fixes"></a>
+ Solução de um problema que causava o relato de valores incorretos nos metadados do conjunto de resultados para tipos de dados semelhantes a strings na coluna de precisão.

Para fazer download do driver ODBC v2, consulte [Download do driver ODBC 2.x](odbc-v2-driver.md#odbc-v2-driver-download). Para obter informações sobre conexão, consulte [Amazon Athena ODBC 2.x](odbc-v2-driver.md).

## 2.0.2.1
<a name="odbc-v2-driver-release-notes-2023-12-07"></a>

Lançada em 7/12/2023

O driver ODBC v2.0.2.1 do Amazon Athena contém as melhorias e correções apresentadas a seguir.

### Melhorias
<a name="odbc-v2-driver-release-notes-2023-12-07-improvements"></a>
+ Aprimoramento da segurança de thread do driver ODBC para todas as interfaces.
+ Quando o registro em log estiver habilitado, os valores de data e de hora passarão a ser registrados com precisão de milissegundos.
+ Durante a autenticação com o plug-in [Browser SSO OIDC](odbc-v2-driver-browser-sso-oidc.md), o terminal será aberto para exibir o código do dispositivo ao usuário.

### Correções
<a name="odbc-v2-driver-release-notes-2023-12-07-fixes"></a>
+ Resolução de um problema de liberação de memória que ocorria ao analisar resultados da API de transmissão.
+ Solicitações para as interfaces `SQLTablePrivileges()`, `SQLSpecialColumns()`, `SQLProcedureColumns()` e `SQLProcedures()` retornarão conjuntos de resultados vazios.

Para fazer download do driver ODBC v2, consulte [Download do driver ODBC 2.x](odbc-v2-driver.md#odbc-v2-driver-download). Para obter informações sobre conexão, consulte [Amazon Athena ODBC 2.x](odbc-v2-driver.md).

## 2.0.2.0
<a name="odbc-v2-driver-release-notes-2023-10-17"></a>

Lançado em 17/10/2023

O driver ODBC v2.0.2.0 do Amazon Athena contém as seguintes melhorias e correções.

### Melhorias
<a name="odbc-v2-driver-release-notes-2023-10-17-improvements"></a>
+ O atributo de cache de arquivos foi adicionado aos plug-ins de autenticação baseados no navegador Azure AD, no Browser SSO OIDC e no Okta.

  As ferramentas de BI, como o Power BI e plug-ins baseados em navegador, usam várias janelas de navegador. O novo parâmetro de conexão de cache de arquivos permite que credenciais temporárias sejam armazenadas em cache e reutilizadas entre vários processos abertos por aplicações de BI.
+ Agora, as aplicações podem consultar informações sobre o conjunto de resultados depois que uma instrução é preparada.
+ Os tempos limite padrão de conexão e solicitação foram aumentados para uso com redes de clientes mais lentas. Para obter mais informações, consulte [Tempo limite da conexão](odbc-v2-driver-advanced-options.md#odbc-v2-driver-advanced-options-connection-timeout) e [Tempo limite da solicitação](odbc-v2-driver-advanced-options.md#odbc-v2-driver-advanced-options-request-timeout).
+ As substituições de endpoint foram adicionadas para SSO e SSO OIDC. Para obter mais informações, consulte [Substituições de endpoints](odbc-v2-driver-endpoint-overrides.md).
+ Foi adicionado um parâmetro de conexão para passar um argumento de URI para uma solicitação de autenticação ao Ping. Você pode usar esse parâmetro para ignorar a limitação de perfil único do Lake Formation. Para obter mais informações, consulte [Parâmetro de URI do Ping](odbc-v2-driver-ping.md#odbc-v2-driver-ping-uri-param). 

### Correções
<a name="odbc-v2-driver-release-notes-2023-10-17-fixes"></a>
+ Corrigido um problema de estouro de números inteiros que ocorria ao usar o mecanismo de vinculação baseado em linha.
+ O tempo limite foi removido da lista de parâmetros de conexão exigidos para o plug-in de autenticação do Browser SSO OIDC.
+ Foram adicionadas as interfaces que faltavam para `SQLStatistics()`, `SQLPrimaryKeys()`, `SQLForeignKeys()` e `SQLColumnPrivileges()`, e a capacidade de retornar conjuntos de resultados vazios mediante solicitação.

Para baixar o driver ODBC v2, consulte [Download do driver ODBC 2.x](odbc-v2-driver.md#odbc-v2-driver-download). Para obter informações sobre conexão, consulte [Amazon Athena ODBC 2.x](odbc-v2-driver.md).

## 2.0.1.1
<a name="odbc-v2-driver-release-notes-2023-08-10"></a>

Lançado em 10/08/2023

O driver Amazon Athena ODBC v2.0.1.1 contém as seguintes melhorias e correções.

### Melhorias
<a name="odbc-v2-driver-release-notes-2023-08-10-improvements"></a>
+ Foi adicionado o registro de URI ao plug-in de autenticação Okta.
+ Foi adicionado o parâmetro de função preferencial ao plug-in externo do provedor de credenciais.
+ Adicionando tratamento para o prefixo do perfil no nome do perfil de arquivo de configuração AWS. 

### Correções
<a name="odbc-v2-driver-release-notes-2023-08-10-fixes"></a>
+ Corrigido um problema Região da AWS de uso que ocorreu ao trabalhar com Lake Formation e clientes AWS STS.
+ Restaurou as chaves de partição ausentes na lista de colunas da tabela.
+ Adicionou o tipo de autenticação `BrowserSSOOIDC` que faltava para o perfil AWS. 

Para baixar o driver ODBC v2, consulte [Download do driver ODBC 2.x](odbc-v2-driver.md#odbc-v2-driver-download).

## 2.0.1.0
<a name="odbc-v2-driver-release-notes-2023-06-29"></a>

Lançado em 29/06/2023

O Amazon Athena lança o driver ODBC v2.0.1.0.

O Athena lançou um novo driver ODBC que melhora a experiência de conexão, consulta e visualização de dados de aplicações compatíveis de desenvolvimento SQL e business intelligence. A versão mais recente do driver ODBC do Athena é compatível com recursos do driver existente e é fácil de atualizar. A nova versão tem suporte para autenticação de usuários pelo [Centro de Identidade do AWS IAM](https://aws.amazon.com/iam/identity-center/). Também oferece a opção de ler os resultados da consulta do Amazon S3, podendo disponibilizar os resultados da consulta para você mais cedo.

Para obter mais informações, consulte [Amazon Athena ODBC 2.x](odbc-v2-driver.md).