Publicado en: Feb 18, 2019
Ahora puede usar los grupos de trabajo de Amazon Athena, un nuevo tipo de recurso que se puede utilizar para separar la ejecución y el historial de las consultas de usuarios, equipos y aplicaciones que se ejecutan en la misma cuenta de AWS. Como los grupos de trabajo funcionan como recursos, para controlar el acceso a ellos puede usar las políticas basadas en recursos. Por ejemplo, si tiene dos equipos o aplicaciones diferentes que usan Athena, puede limitar el acceso asignándolos a diferentes grupos de trabajo. También puede separar el uso ad hoc de los informes programados asignándolos a diferentes grupos de trabajo. Las consultas que se ejecutan en un grupo de trabajo no están visibles para los usuarios o las aplicaciones que se ejecutan en un grupo de trabajo diferente. También puede desactivar temporalmente los grupos de trabajo para evitar que los usuarios ejecuten consultas, o eliminarlos de forma permanente. El control de acceso preciso para tablas y bases de datos que se define en el catálogo de datos de Glue puede restringir aún más el acceso a tablas y bases de datos específicas.
Para cada grupo de trabajo, también puede ver las métricas agregadas relacionadas con la consulta en AWS CloudWatch y establecer la configuración del grupo de trabajo que se aplica a todas las consultas que se ejecutan en él. Los ejemplos de dichas configuraciones incluyen ubicaciones de Amazon S3 donde se almacenan los resultados y las opciones de cifrado. Puede crear controles de uso de datos que se aplican a todas las consultas que se ejecutan en un grupo de trabajo para controlar los costos. Para cada grupo de trabajo, puede establecer dos categorías de controles de uso de datos. La primera se especifica sobre la cantidad de datos escaneados por consulta y se aplica a una consulta en ejecución. Si una consulta pasa un determinado umbral predefinido, Athena la cancela. La segunda categoría permite a los usuarios establecer múltiples umbrales basándose en conjuntos de datos escaneados por día o por hora para las consultas que se ejecutan en el grupo de trabajo. Si los datos escaneados en el conjunto superan el umbral, tiene la opción de activar un alerta de Amazon SNS que puede notificar a un administrador, invocar una función Lambda o desactivar el grupo de trabajo, lo que impide que se ejecuten más consultas.
Puede crear, editar y establecer propiedades, o aplicar controles de costos a los grupos de trabajo mediante la consola, la CLI o la API de AWS. De forma predeterminada, todas sus consultas se ejecutan en el grupo de trabajo principal. No se requieren cambios para usar el grupo de trabajo principal. Si crea nuevos grupos de trabajo y utiliza el controlador JDBC o el SDK de AWS, deberá obtener la última versión del controlador y del SDK. Más información