使用 IAM 配置文件/临时凭证从 DBeaver 查询 AWS Athena 失败
Failure querying AWS Athena from DBeaver using IAM profiles / ephemeral credentials
当我尝试配置 DBeaver 来查询 Athena 时,它不起作用。我在加载凭据提供程序时遇到错误 class。
我们使用临时凭证/IAM 配置文件来对所有内容进行身份验证。因此,我试图利用这些并避免不安全的 IAM 用户。所以,我没有填充用户名或密码。
有什么建议吗?
我偶然发现了这个 GitHub,它非常有效:https://github.com/dbeaver/dbeaver/issues/3918#issuecomment-511484596。
相关注释如下(为便于理解略作修改):
- 执行正常的 AWS 登录过程以刷新您的凭据(在我们的例子中,我们为此使用 okta + gimme_aws_creds)。
- 转到 DBeaver Athena 连接上的驱动程序属性并设置:
AwsCredentialsProviderClass
到 com.simba.athena.amazonaws.auth.profile.ProfileCredentialsProvider
AwsCredentialsProviderArguments
等于您要使用的配置文件的名称(请参阅 ~/.aws/config 查看您拥有哪些配置文件)——我们使用“默认”。
- 测试连接,它应该可以工作。
当我尝试配置 DBeaver 来查询 Athena 时,它不起作用。我在加载凭据提供程序时遇到错误 class。
我们使用临时凭证/IAM 配置文件来对所有内容进行身份验证。因此,我试图利用这些并避免不安全的 IAM 用户。所以,我没有填充用户名或密码。
有什么建议吗?
我偶然发现了这个 GitHub,它非常有效:https://github.com/dbeaver/dbeaver/issues/3918#issuecomment-511484596。
相关注释如下(为便于理解略作修改):
- 执行正常的 AWS 登录过程以刷新您的凭据(在我们的例子中,我们为此使用 okta + gimme_aws_creds)。
- 转到 DBeaver Athena 连接上的驱动程序属性并设置:
AwsCredentialsProviderClass
到com.simba.athena.amazonaws.auth.profile.ProfileCredentialsProvider
AwsCredentialsProviderArguments
等于您要使用的配置文件的名称(请参阅 ~/.aws/config 查看您拥有哪些配置文件)——我们使用“默认”。
- 测试连接,它应该可以工作。