Inserito il: Feb 18, 2019
Sono ora disponibili i gruppi di lavoro di Amazon Athena, una nuova risorsa che ti permette di separare l’esecuzione e la cronologia delle query tra utenti, team o applicazioni in esecuzione sullo stesso account AWS. Poiché i gruppi di lavoro sono delle risorse, puoi applicare le policy basate sulle risorse per controllare l’accesso a un gruppo di lavoro. Per esempio, se si dispone di due team o due applicazioni differenti, è possibile limitarne l’accesso assegnandoli a due gruppi di lavoro diversi su Athena. Inoltre, è possibile anche separare l’utilizzo ad hoc da report pianificati assegnandoli a differenti gruppi di lavoro. Le query in esecuzione su un gruppo di lavoro non sono visibili agli altri utenti o applicazioni in esecuzione su un altro gruppo di lavoro. È anche possibile disabilitare i gruppi di lavoro in modo temporaneo o permanente, così da evitare che altri utenti vi eseguano delle query. Il Controllo granulare degli accessi per le tabelle e i database definiti nel catalogo dei dati di AWS Glue possono restringere ulteriormente l’accesso a database o tabelle specifiche.
Per ciascun gruppo di lavoro, è inoltre possibile visualizzare le metriche aggregate relative alle query su AWS CloudWatch e assegnare le impostazioni dei gruppi di lavoro da applicare a tutte le query in esecuzione sullo stesso gruppo. Tra le impostazioni che è possibile assegnare vi sono le posizioni di Amazon S3 dove sono archiviati i risultati e le opzioni di crittografia. È inoltre possibile applicare dei controlli sui costi creando dei controlli sull’utilizzo dei dati da assegnare a tutte le query in esecuzione su un gruppo di lavoro. Per ciascun gruppo, sono disponibili due tipi di controlli sull’utilizzo dei dati. Il primo è impostato sulla quantità di dati scansionati per query, applicato su una query in esecuzione. In questo caso, Athena cancellerà le query che superano un soglia impostata. Il secondo controllo permette ai clienti di impostare soglie multiple su aggregati di ore o giorni da applicare sui dati scansionati dalle query in esecuzione nel gruppo di lavoro. Nel caso in cui una soglia sia superata, potrai scegliere se attivare una notifica di Amazon SNS da inviare agli amministratori dell’account, attivare una funzione Lambda o disabilitare il gruppo, fermando in questo modo l’esecuzione di qualsiasi altra query.
Puoi creare, modificare e attivare controlli sui costi e impostarne le proprietà utilizzando la console AWS, la CLI o l’API. Tutte le tue query sono eseguite nel gruppo di lavoro primario come impostazione predefinita. Non sono necessarie alcune modifiche per utilizzare il gruppo di lavoro primario. Se crei un nuovo gruppo e utilizzi un driver JDBC su AWS SDK, dovrai eseguire l’aggiornamento all’ultima versione del driver e SDK. Ulteriori informazioni