发布于: Feb 18, 2019
您现在可以使用 Amazon Athena Workgroups – 这是一个新的资源类型,可用于分隔同一 AWS 账户下运行的用户、团队或应用程序之间的查询执行和查询历史记录。由于 Workgroups 用作资源,所以您可以使用基于资源的策略来控制对 Workgroup 的访问。例如,如果您有两个团队或不同的应用程序使用 Athena,则您可以通过将其分配到不同的 Workgroup 来限制访问。您还可以通过将临时使用分配给不同的 Workgroup 来将其与计划报告分开。在一个 Workgroup 中运行的查询对在不同 Workgroup 中运行的用户或应用程序不可见。您也可以临时禁用 Workgroups,阻止用户运行查询,或者永久删除它们。精细访问控制用于 Glue Data Catalog 中确定的表和数据库,可以进一步限制对特定数据库和表的访问。
对于每个 Workgroup,您还可以在 AWS CloudWatch 中查看聚合的查询相关指标,并将 Workgroup 设置强制应用于 Workgroup 中运行的所有查询。此类设置的示例包括存储结果的 Amazon S3 位置和加密选项。通过创建数据使用控制,将其应用于 Workgroup 中运行的所有查询,您可以实施成本控制。对于每个 Workgroup,您可以设置两类数据使用控制。第一类是对每个查询扫描的数据量进行设置,在一个运行的查询上执行。如果查询超过预定义的阈值,Athena 会取消该查询。第二类允许用户每小时设置多个阈值,或者每天对 Workgroup 中运行的查询扫描的数据进行聚合。如果扫描的聚合数据超过阈值,您可以选择触发 Amazon SNS 警报,进一步通知管理员,调用 Lambda 函数或禁用 Workgroup,从而停止执行任何进一步的查询。