Veröffentlicht am: Feb 18, 2019
Sie können jetzt Amazon Athena Workgroups verwenden – Ein neuer Ressourcentyp, der verwendet werden kann, um die Abfrageausführung und den Abfrageverlauf zwischen Benutzern, Teams oder Anwendungen zu trennen, die unter demselben AWS-Konto ausgeführt werden. Da Workgroups als Ressourcen fungieren, können Sie auf Ressourcen basierende Richtlinien verwenden, um den Zugriff auf eine Arbeitsgruppe zu steuern. Wenn Sie beispielsweise zwei Teams oder unterschiedliche Anwendungen haben, welche Athena verwenden, können Sie deren Zugriff einschränken, indem Sie sie verschiedenen Arbeitsgruppen zuordnen. Zudem können Sie die Ad-hoc-Nutzung auch von geplanten Berichten trennen, indem Sie sie verschiedenen Arbeitsgruppen zuordnen. Abfragen, die in einer Arbeitsgruppe ausgeführt werden, sind für Benutzer oder Anwendungen aus einer anderen Arbeitsgruppe nicht sichtbar. Sie können Workgroups auch vorübergehend deaktivieren, sodass Benutzer keine Abfragen ausführen können, oder sie dauerhaft löschen. Fine-Grained Access Control für Tabellen und Datenbanken, die im Glue-Datenkatalog definiert werden, können den Zugriff auf bestimmte Datenbanken und Tabellen weiter einschränken.
Für jede Arbeitsgruppe können Sie auch aggregierte, abfragebezogene Messdaten in AWS CloudWatch anzeigen und Arbeitsgruppeneinstellungen festlegen, die für alle in der Arbeitsgruppe ausgeführten Abfragen gelten. Beispiele für solche Einstellungen sind Amazon S3-Standorte, an denen Ergebnisse gespeichert werden, sowie Verschlüsselungsoptionen. Sie können Kostensteuerungen geltend machen, indem Sie Steuerelemente für die Datennutzung erstellen, die für alle in einer Arbeitsgruppe ausgeführten Abfragen gelten. Sie können für jede Arbeitsgruppe zwei Kategorien mit Steuerelementen für die Datennutzung festlegen. Die erste wird für die Menge der pro Abfrage gescannten Daten festgelegt, und wird bei einer laufenden Abfrage durchgesetzt. Wenn eine Abfrage einen bestimmten vordefinierten Schwellenwert überschreitet, bricht Athena die Abfrage ab. Mit der zweiten können Benutzer mehrere Schwellenwerte für stündliche oder tägliche Aggregate für Daten festlegen, die von in der Arbeitsgruppe ausgeführten Abfragen gescannt werden. Falls die gescannten gesammelten Daten den Schwellenwert überschreiten, haben Sie die Möglichkeit, eine Amazon SNS-Warnung auszulösen, die zusätzlich einen Administrator benachrichtigen, eine Lambda-Funktion aufrufen oder die Arbeitsgruppe deaktivieren kann, wodurch die Ausführung weiterer Abfragen gestoppt wird.
Sie können Eigenschaften erstellen, bearbeiten und festlegen oder Kostensteuerungen für Workgroups mithilfe der AWS-Konsole, des CLI oder der API erzwingen. Standardmäßig werden alle Ihre Abfragen in der primären Arbeitsgruppe ausgeführt. Für die Verwendung der primären Arbeitsgruppe sind keine Änderungen erforderlich. Wenn Sie neue Arbeitsgruppen erstellen und den JDBC-Treiber oder das AWS SDK verwenden, müssen Sie ein Upgrade auf die neueste Version des Treibers und des SDK durchführen. Weitere Informationen