Publicado: Feb 18, 2019
Agora, você pode usar o Amazon Athena Workgroups, um novo tipo de recurso que pode ser usado para separar a execução de consultas e o histórico de consultas entre usuários, equipes ou aplicativos que usam a mesma conta da AWS. Como o Workgroups funciona como recursos, você pode usar políticas baseadas em recurso para controlar o acesso a um Workgroup. Por exemplo, se você tiver duas equipes ou diferentes aplicativos usando o Athena, você pode limitar o acesso ao atribuí-los a diferentes Workgroups. Você também pode separar o uso ad hoc de relatórios programados ao atribuí-los a diferentes Workgroups. Consultas executadas em um Workgroup não são visíveis para outros usuários ou aplicativos executados em um Workgroup diferente. Você também pode desabilitar temporariamente o Workgroups, impedindo que usuários executem consultas, ou excluí-los permanentemente. O controle de acesso minucioso para tabelas e bancos de dados definidos no catálogo de dados do Glue também pode restringir o acesso a bancos de dados e tabelas específicos.
Para cada Workgroup, você pode visualizar métricas agregadas relacionadas a consultas no AWS CloudWatch e estipular configurações do Workgroup que se aplicam a todas as consultas executadas no Workgroup. Exemplos dessas configurações incluem os locais do Amazon S3 onde os resultados são armazenados e há opções de encriptação. Você pode executar controles de custo através da criação de controles de uso de dados que se aplicam a todas as consultas executadas em um Workgroup. Para cada Workgroup, você pode definir duas categorias de controles de uso de dados. A primeira é definida na quantidade de dados escaneados por consulta em vigor em uma consulta executada. Se uma consulta cruza certo limite pré-definido, Athena cancela a consulta. A segunda permite que os usuários definam vários limites em agregados horários ou diários em dados escaneados por consultas executadas no Workgroup. Se os dados agregados escaneados excederem o limite, você poderá optar por disparar um alerta do Amazon SNS que pode notificar um administrador e invocar uma função Lambda, ou desabilitar o Workgroup, interrompendo a execução de todas as outras consultas.
Você pode criar, editar e definir propriedades, ou aplicar controles de custo em Workgroups usando o Console AWS, a ILC ou a API. Por padrão, todas as suas consultas são executadas no Workgroup primário. Nenhuma mudança é necessária para usar o Workgroup primário. Se você criar novos Workgroups e usar o driver JDBC ou o AWS SDK, você precisará atualizar para a última versão do driver e SDK. Saiba mais