張貼日期: Feb 18, 2019
您現在可以使用 Amazon Athena 工作群組這個新的資源類型,區隔在相同 AWS 帳戶下執行之使用者、團隊或應用程式間的查詢執行和查詢歷史記錄。因為工作群組扮演資源的角色,因此您可以使用以資源為基礎的政策控制對工作群組的存取。例如,如果您有兩個團隊或不同應用程式使用 Athena,可以透過指派不同的工作群組給他們來限制存取。您也可以透過指派不同的工作群組,以區隔臨機操作和排定的報告。在一個工作群組中執行的使用者或應用程式看不到在不同工作群組中執行的查詢。您也可以暫時停用工作群組,防止使用者執行查詢或永久刪除查詢。Glue Data Catalog 中定義的表格和資料庫適用的精密存取控制可進一步限制對特定資料庫和表格的存取。
您還可以針對每個工作群組檢視彙總的 AWS CloudWatch 查詢相關指標,並要求適用於工作群組中執行之所有查詢的工作群組設定。這類設定範例包含存放結果的 Amazon S3 位置和加密選項。您可以透過建立適用於工作群組中執行之所有查詢的資料用量控制,強制執行成本控制。針對每個工作群組,您可以設定兩個類別的資料用量控制。第一個是在每個查詢掃描的資料量上進行設定,於執行中查詢強制執行。如果查詢越過特定的預先定義閾值,Athena 便會取消該查詢。第二個可讓使用者針對工作群組中執行的查詢掃描資料量,依小時或每日彙總設定多個閾值。如果掃描的彙總資料超過閾值,您可以選擇觸發 Amazon SNS 提醒以進一步通知管理員、叫用 Lambda 函數或停用工作群組,停止進一步執行任何查詢。