AWS - Athena:スイッチロールする場合のODBC設定/DBeaver(JDBC)設定
前提
- IAMユーザーとしてログイン
- S3やAthenaを使うときはスイッチロール
- アクセスキーは付与されている
Profileファイルの作成
%UserProfile%\.aws\に認証用プロフィールcredentials(拡張子なし)を作成- 記載内容は下記の通り
defaultとしてアクセスキーとシークレットキーを記載- スイッチロールの情報はプロフィールを別途作成した上で、ARN(Amazonリソースネーム)を
role_arnに記載 - なお、ARNは 「AWS Services - IAM(Security, Identity & Compliance) - Roles(Access Management) - 対象のスイッチロール」を選択すると最上部に表示される
[default] aws_access_key_id = AKI***************** aws_secret_access_key = ******************************************************************** [myprofile_name] source_profile = default role_arn = arn:aws:iam::**********************************
DBeaver(JDBC)
- JDBCのインストールはDBeaver内から可
- 接続設定(Main)
- Regionを指定
- アクセスキーとシークレットキーを設定
- 接続設定(Driver Properties)
AwsCredentialsProviderClassはcom.simba.athena.amazonaws.auth.profile.ProfileCredentialsProviderAwsCredentialsProviderArugumentsは先に設定したcredentialsの中の適用したいプロフィール名を入力- 自分の場合、
Workgroup(画面外)をprimary等、設定しないと接続できないことがあった。
参考
- 下記マニュアル「Simba Athena JDBC Driver Installation and Configuration Guide」のUsing InstanceProfileCredentialsProviderの項にSwitchRoleを使う場合の例が記載されている(P36〜37)。
