如何解决将 Athena ODBC 驱动程序与 credential_source Ec2InstanceMetadata 结合使用
我们目前正在尝试在两个帐户之间设置 Athena 访问权限。目标是来自一个账户的 EC2 实例角色承担来自不同 AWS 账户的特定角色,该角色授予对其 Athena 的访问权限。
在驱动程序中使用 Instance Profile 身份验证不起作用,因为我们找不到配置首选角色的方法。
如果使用 IAM Profile,Athena ODBC 驱动程序会抛出错误:
Failed!
Simba DriverIAMSupport (8600) Connection Error: No AWS Profile found:
错误消息具有误导性,因为驱动程序肯定会找到该配置文件。通过 CLI 使用此配置文件查询 Athena 工作正常。使用 source_profile 属性连接 Athena 或使用 aws_access_key_id 和 aws_secret_access_key 也可以。
这是配置文件配置的样子:
[profile athena]
role_arn = arn:aws:iam:123456789:role/athena-read-role
credential_source = Ec2InstanceMetadata
region = eu-central-1
测试:
- Athena ODBC 驱动程序版本:1.1.6(32 位和 64 位)
- Windows Server 2012 & Windows Server 2016
参考文献:
- https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-metadata.html
- https://docs.aws.amazon.com/credref/latest/refdocs/setting-global-credential_source.html#setting-credential_source-alternatives
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
