Publié le: Feb 18, 2019
Vous pouvez désormais utiliser Amazon Athena Workgroups, un nouveau type de ressource permettant de répartir l’exécution et l’historique des requêtes entre des applications exécutées dans un même compte AWS, des utilisateurs ou des équipes. Étant donné que les Workgroups fonctionnent comme des ressources, vous pouvez utiliser des politiques basées sur des ressources pour contrôler l’accès à un Workgroup. Par exemple, si vous avez deux équipes ou plusieurs applications utilisant Athena, vous pouvez en limiter l’accès en affectant ces équipes ou applications à des Workgroups distincts. Vous pouvez également séparer l’utilisation ponctuelle dans les rapports planifiés en les affectant à différents Workgroups. Les requêtes exécutées dans un Workgroup ne sont pas visibles pour les utilisateurs ou les applications se trouvant dans un autre Workgroup. Vous pouvez en outre désactiver Workgroups temporairement, ce qui empêche les utilisateurs d’exécuter des requêtes, ou définitivement. Le contrôle précis des accès aux tables et bases de données définies dans le catalogue de données Glue peut permettre de davantage restreindre l’accès à des bases de données et des tables spécifiques.
Pour chaque Workgroup, vous pouvez également consulter les métriques de requêtes dans AWS CloudWatch, et définir des paramètres Workgroup applicables à toutes les requêtes exécutées dans ledit Workgroup. Des exemples de ces paramètres incluent les emplacements Amazon S3 où les résultats sont stockés et les options de chiffrement. Vous pouvez implémenter des contrôles de coûts en créant des contrôles d’utilisation des données applicables à toutes les requêtes exécutées dans un Workgroup donné. Pour chaque Workgroup, vous pouvez définir deux catégories de contrôles d’utilisation des données. Le premier s’applique sur le volume des données analysées par requête, et est implémenté sur une requête en cours d’exécution. Si une requête franchit un certain seuil prédéfini, Athena annule ladite requête. Le second contrôle permet aux utilisateurs de définir plusieurs seuils sur des agrégations horaires ou quotidiennes de données analysées par des requêtes exécutées dans le Workgroup concerné. Si l’agrégation de données analysées est supérieure au seuil défini, vous pouvez déclencher une alerte Amazon SNS, permettant d’envoyer une notification à un administrateur, invoquer une fonction Lambda ou désactiver le Workgroup, ce qui entraîne l’arrêt de l’exécution de toutes autres requêtes.
Vous pouvez créer, modifier et définir des propriétés, ou implémenter des contrôles de coûts sur Workgroups à l’aide de la console, de l’interface de ligne de commande ou de l’API AWS. Par défaut, toutes vos requêtes s’exécutent dans le Workgroup principal. Aucune modification n’est requise pour utiliser le Workgroup principal. Si vous créez de nouveaux Workgroups et utilisez le pilote JDBC ou le kit SDK AWS, vous devez effectuer une mise à jour vers la dernière version du pilote et de SDK. En savoir plus