AWS - Athena:スイッチロールする場合のODBC設定/DBeaver(JDBC)設定
前提
- IAMユーザーとしてログイン
- S3やAthenaを使うときはスイッチロール
- アクセスキーは付与されている
Profileファイルの作成
%UserProfile%\.aws\
に認証用プロフィールcredentials
(拡張子なし)を作成- 記載内容は下記の通り
default
としてアクセスキーとシークレットキーを記載- スイッチロールの情報はプロフィールを別途作成した上で、ARN(Amazonリソースネーム)を
role_arn
に記載 - なお、ARNは 「AWS Services - IAM(Security, Identity & Compliance) - Roles(Access Management) - 対象のスイッチロール」を選択すると最上部に表示される
[default] aws_access_key_id = AKI***************** aws_secret_access_key = ******************************************************************** [myprofile_name] source_profile = default role_arn = arn:aws:iam::**********************************
DBeaver(JDBC)
- JDBCのインストールはDBeaver内から可
- 接続設定(Main)
- Regionを指定
- アクセスキーとシークレットキーを設定
- 接続設定(Driver Properties)
AwsCredentialsProviderClass
はcom.simba.athena.amazonaws.auth.profile.ProfileCredentialsProvider
AwsCredentialsProviderAruguments
は先に設定したcredentials
の中の適用したいプロフィール名を入力- 自分の場合、
Workgroup
(画面外)をprimary
等、設定しないと接続できないことがあった。
参考
- 下記マニュアル「Simba Athena JDBC Driver Installation and Configuration Guide」のUsing InstanceProfileCredentialsProviderの項にSwitchRoleを使う場合の例が記載されている(P36〜37)。