게시된 날짜: Feb 18, 2019

이제 새로운 리소스 유형인 Amazon Athena Workgroups를 이용하여 동일한 AWS 계정을 이용한 사용자, 팀 또는 애플리케이션 간 쿼리 실행 및 쿼리 기록을 분리할 수 있습니다. Athena Workgroups는 리소스 역할을 하기 때문에 리소스 기반 정책을 사용하여 Workgroup에 대한 액세스를 제어할 수 있습니다. 예를 들어, Athena를 사용하는 각기 다른 애플리케이션 또는 2개의 팀을 보유한 경우, 이들을 각기 다른 Workgroup에 할당하여 액세스를 제한할 수 있습니다. 또한 예약된 보고서를 각기 다른 Workgroup에 할당하여 이러한 보고서에서 임시 보고서 사용을 분리할 수 있습니다. 하나의 Workgroup에서 실행 중인 쿼리는 다른 Workgroup에서 실행 중인 애플리케이션 또는 사용자에게는 보이지 않습니다. 또한 Workgroup을 일시적으로 비활성화하여 사용자가 쿼리를 실행하지 못하도록 차단하거나 이들을 영구적으로 삭제할 수 있습니다. Glue 데이터 카탈로그에 정의된 테이블 및 데이터베이스에 대한 세부화된 액세스 제어 기능을 통해 특정 데이터베이스 및 테이블에 대한 액세스를 추가로 제한할 수 있습니다.  

또한 각 Workgroup에 대해 AWS CloudWatch에 집계된 쿼리 관련 지표를 확인할 수 있으며, 특정 Workgroup에서 실행 중인 모든 쿼리에 적용되는 Workgroup 설정을 지정할 수 있습니다. 이러한 설정의 예로는 결과가 저장되는 Amazon S3 위치와 암호화 옵션이 있습니다. 특정 Workgroup에서 실행 중인 모든 쿼리에 적용되는 데이터 사용 제어를 생성하여 비용 제어를 적용할 수도 있습니다. Workgroup마다 데이터 사용 제어 카테고리를 2개씩 설정할 수 있습니다. 첫 번째 카테고리는 쿼리당 스캔된 데이터량에 따라 설정되고 실행 중인 쿼리 기준으로 적용됩니다. 특정 쿼리가 사전 정의된 임계값을 초과하면 Athena가 해당 쿼리를 취소합니다. 사용자는 두 번째 카테고리를 이용해 해당 Workgroup에서 실행 중인 쿼리에서 스캔한 데이터에 대한 시간별 또는 일별 집계 정보에 대해 다양한 임계값을 설정할 수 있습니다. 스캔된 집계 데이터가 임계값을 초과하는 경우, Amazon SNS 알림을 트리거하여 관리자에게 알리거나 Lambda 함수를 호출하거나 해당 Workgroup을 비활성화하여 추가 쿼리가 실행되지 못하도록 차단할 수 있습니다.

속성을 생성, 편집 및 설정할 수 있으며, AWS 콘솔, CLI 또는 API를 사용하는 Workgroup에 대해 비용 제어를 실행할 수도 있습니다. 기본적으로 모든 쿼리는 기본 Workgroup에서 실행됩니다. 기본 Workgroup을 사용하기 위해 변경할 사항은 없습니다. 새 Workgroup을 생성한 후 JDBC 드라이버 또는 AWS SDK를 사용하는 경우, 최신 버전의 JDBC 드라이버 및 SDK로 업그레이드해야 합니다. 자세히 알아보기