# 使用 AWS CloudFormation 配置和部署资源
<a name="using-trusted-identity-propagation-cloudformation"></a>

您可以使用 CloudFormation 模板配置和部署资源，从而开始将可信身份传播与 Athena 驱动程序结合使用，如下所示。

1. 下载 CloudFormation 模板以设置 IAM Identity Center 客户管理的应用程序和访问角色以及工作组和 IAM Identity Center 应用程序标签。你可以从此 [CloudFormation 模板链接](https://downloads.athena.us-east-1.amazonaws.com/drivers/CFNTemplate/AthenaDriversTrustedIdentityPropagationCFNTemplate.yaml)下载模板。

1. 运行 `create-stack` AWS CLI 命令以部署 CloudFormation 堆栈，这会按以下方式预置已配置的资源。

   ```
   aws cloudformation create-stack \
       --stack-name my-stack \
       --template-url URL_of_the_file_that_contains_the_template_body \
       --parameters file://params.json
   ```

1. 要查看资源预置的状态，请导航到 CloudFormation 控制台。集群创建完成后，在 Identity Center 控制台中查看新的 IAM Identity Center 应用程序。您可以在 IAM 控制台中查看 IAM 角色。

   这些标签将在工作组和 IAM Identity Center 应用程序中关联。

1. 使用创建的角色和应用程序，您可以立即使用 Athena 驱动程序。要使用 JDBC 驱动程序，请参阅 [JDBC 身份验证插件连接参数](jdbc-v3-driver-jwt-tip-credentials.md)。要使用 JDBC 驱动程序，请参阅 [ODBC 身份验证插件连接参数](odbc-v2-driver-jwt-tip.md)。