IAM 配置文件
您可以使用 ODBC 驱动程序配置命名配置文件以连接到 Amazon Athena。您可以使用具有以下凭证源之一的命名配置文件:
-
Ec2InstanceMetadata:从 Amazon EC2 实例元数据服务(IMDS)检索凭证。在 Amazon EC2 实例上运行时请使用它。 -
EcsContainer:从 Amazon ECS 任务角色端点检索凭证。在 Amazon ECS 容器中运行时请使用它。 -
Environment:从环境变量(AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY、AWS_SESSION_TOKEN)检索凭证。
将 AWS 配置文件配置中的 credential_source 参数设置为适合您环境的值。如果要在命名配置文件中使用自定义凭证提供程序,在配置文件配置中指定 plugin_name 参数值。
身份验证类型
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| AuthenticationType | 必需 | IAM Credentials |
AuthenticationType=IAM Profile; |
AWS 配置文件
用于 ODBC 连接的配置文件名称。有关命名配置文件的更多信息,请参阅《AWS Command Line Interface 用户指南》中的使用命名配置文件。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| AWS 配置文件 | 必需 | none |
AWSProfile=default; |
Preferred role
要代入的角色的 Amazon 资源名称(ARN)。当在配置文件配置的 plugin_name 参数中指定自定义凭证提供程序时,将使用首选角色参数。有关 ARN 角色的更多信息,请参阅 AWS Security Token Service API 参考中的 AssumeRole。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| preferred_role | 可选 | none |
preferred_role=arn:aws:IAM::123456789012:id/user1; |
会话持续时间
角色会话的持续时间(以秒为单位)。有关会话持续时间的更多信息,请参阅 AWS Security Token Service API 参考中的 AssumeRole。当在配置文件配置的 plugin_name 参数中指定自定义凭证提供程序时,将使用会话持续时间参数。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| duration | 可选 | 900 |
duration=900; |
插件名称
指定命名配置文件中使用的自定义凭证提供程序的名称。此参数可以采用与 ODBC 数据来源管理器的身份验证类型字段相同的值,但只能在 AWSProfile 配置中使用。
| 连接字符串名称 | 参数类型 | 默认值 | 连接字符串示例 |
|---|---|---|---|
| plugin_name | 可选 | none |
plugin_name=AzureAD; |
