Einrichten von Arbeitsgruppen - Amazon Athena

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten von Arbeitsgruppen

Die Einrichtung von Arbeitsgruppen umfasst das Erstellen der Gruppen und die Festlegung von Berechtigungen für ihre Nutzung. Entscheiden Sie zunächst, welche Arbeitsgruppen Ihre Organisation braucht, und erstellen Sie diese. Als Nächstes richten Sie IAM Arbeitsgruppenrichtlinien ein, die den Benutzerzugriff und die Aktionen auf einer Ressource steuern. workgroup Benutzer mit Zugriff auf diese Arbeitsgruppen können nun Abfragen darin ausführen.

Anmerkung

Verwenden Sie diese Tasks, um Arbeitsgruppen einzurichten, wenn Sie diese zum ersten Mal verwenden. Wenn Ihr Athena-Konto bereits Arbeitsgruppen verwendet, benötigt jeder Benutzer des Kontos Berechtigungen zur Ausführung von Abfragen in einer oder mehreren Arbeitsgruppen in dem Konto. Bevor Sie Abfragen ausführen, überprüfen Sie Ihre IAM Richtlinie, um festzustellen, auf welche Arbeitsgruppen Sie zugreifen können, passen Sie Ihre Richtlinie bei Bedarf an und wechseln Sie zu einer Arbeitsgruppe, die Sie verwenden möchten.

Wenn Sie keine Arbeitsgruppen erstellt haben, werden alle Abfragen in Ihrem Konto standardmäßig in der primären Arbeitsgruppe ausgeführt.

Athena zeigt die aktuelle Arbeitsgruppe in der Arbeitsgruppe-Option rechts oben in der Konsole an. Sie können diese Option verwenden, um Arbeitsgruppen zu wechseln. Wenn Sie Abfragen ausführen, werden sie in der aktuellen Arbeitsgruppe ausgeführt. Sie können Abfragen im Kontext einer Arbeitsgruppe in der Konsole, über API Operationen, über die Befehlszeilenschnittstelle oder über eine Client-Anwendung mithilfe des JDBC Oder-Treibers ausführen. ODBC Wenn Sie Zugriff auf eine Arbeitsgruppe haben, können Sie die Einstellungen der Arbeitsgruppe, ihre Metriken und Limits für die Datennutzungskontrolle anzeigen. Mit zusätzlichen Berechtigungen können Sie die Einstellungen und Grenzwerte für die Datenverwendungssteuerung bearbeiten.

So richten Sie Arbeitsgruppen ein
  1. Legen Sie fest, welche Arbeitsgruppen Sie erstellen möchten. Sie können beispielsweise Folgendes entscheiden:

    • Wer Abfragen in den einzelnen Arbeitsgruppen ausführen kann und wer für die Arbeitsgruppenkonfiguration verantwortlich ist. Dies legt die von Ihnen erstellten IAM-Richtlinien fest. Weitere Informationen finden Sie unter IAMRichtlinien für den Zugriff auf Arbeitsgruppen.

    • Welche Speicherorte Amazon S3 für die Ergebnisse der Abfragen verwendet werden sollen, die in jeder Arbeitsgruppe ausgeführt werden. In Amazon S3 muss ein Speicherort vorhanden sein, bevor Sie ihn für die Ergebnisse der Arbeitsgruppenabfrage angeben können. Alle Benutzer, die eine Arbeitsgruppe verwenden, müssen Zugriff auf diesen Speicherort haben. Weitere Informationen finden Sie unter Arbeitsgruppen-Einstellungen.

    • Ob der Besitzer des Amazon-S3-Abfrageergebnis-Bucket die volle Kontrolle über neue Objekte hat, die in den Bucket geschrieben werden. Wenn der Standort Ihres Abfrageergebnisses beispielsweise einem anderen Konto gehört, können Sie dem anderen Konto das Eigentum und die volle Kontrolle über Ihre Abfrageergebnisse gewähren. Weitere Informationen finden Sie unter AclConfiguration.

    • Geben Sie die ID des Buckets an, von dem Sie erwarten AWS-Konto , dass er der Besitzer des Buckets für den Ausgabespeicherort sein wird. Dies ist eine optionale zusätzliche Sicherheitsmaßnahme. Wenn die Konto-ID des Bucket-Eigentümers nicht mit der ID übereinstimmt, die Sie hier angeben, schlagen Versuche, in den Bucket auszugeben, fehl. Weitere Informationen finden Sie unter Überprüfen der Bucket-Eigentümerschaft mit Bucket-Eigentümer-Bedingung im Amazon-S3-Benutzerhandbuch. Diese Einstellung gilt nicht für CTAS INSERTINTO, oder UNLOAD -Anweisungen.

    • Welche Verschlüsselungseinstellungen erforderlich sind und welche Arbeitsgruppen Abfragen haben, die verschlüsselt werden müssen. Wir empfehlen Ihnen, eine separate Arbeitsgruppen für verschlüsselte und nicht-verschlüsselte Abfragen zu erstellen. Auf diese Weise können Sie eine Verschlüsselung für eine Arbeitsgruppe durchzusetzen, die dann für alle darin ausgeführten Abfragen gilt. Weitere Informationen finden Sie unter Verschlüsseln der in Amazon S3 gespeicherten Athena-Abfrageergebnisse.

  2. Erstellen Sie nach Bedarf Arbeitsgruppen und fügen Sie diesen Tags hinzu. Informationen zu den erforderlichen Schritten finden Sie unter Erstellen von Arbeitsgruppen.

  3. Erstellen Sie IAM Richtlinien für Ihre Benutzer, Gruppen oder Rollen, um ihnen den Zugriff auf Arbeitsgruppen zu ermöglichen. Die Richtlinien legen die Arbeitsgruppenzugehörigkeit und den Zugriff auf Aktionen auf einer workgroup-Ressource fest. Die detaillierten Schritte finden Sie unter IAMRichtlinien für den Zugriff auf Arbeitsgruppen. JSONRichtlinien finden Sie beispielsweise unterZugriff auf Arbeitsgruppen und Tags.

  4. Richten Sie Arbeitsgruppeneinstellungen ein. Geben Sie in Amazon S3 einen Standort für Abfrageergebnisse an sowie optional den erwarteten Bucket-Eigentümer, die Verschlüsselungseinstellungen und die Steuerung von Objekten, die in den Abfrageergebnis-Bucket geschrieben werden. Sie können Arbeitsgruppeneinstellungen durchsetzen. Weitere Informationen finden Sie unter Arbeitsgruppeneinstellungen.

    Wichtig

    Wenn Sie clientseitige Einstellungen überschreiben, wird Athena die Einstellungen der Arbeitsgruppe verwenden. Dies wirkt sich auf Abfragen aus, die Sie in der Konsole mithilfe der Treiber, der Befehlszeilenschnittstelle oder der API Operationen ausführen.

    Während Abfragen weiterhin ausgeführt werden, kann die Automatisierung, die auf der Verfügbarkeit von Ergebnissen in einem bestimmten Amazon-S3-Bucket basiert, möglicherweise fehlschlagen. Wir empfehlen Ihnen, vor einer Überschreibung Ihre Benutzer zu informieren. Nachdem die Arbeitsgruppeneinstellungen auf „Überschreiben“ festgelegt wurden, können Sie die Angabe von clientseitigen Einstellungen in den Treibern oder im auslassen. API

  5. Benachrichtigen Sie die Benutzer, welche Arbeitsgruppen sie für die Ausführung von Abfragen verwenden sollen. Senden Sie eine E-Mail, um die Benutzer Ihres Kontos über die Arbeitsgruppennamen, die sie verwenden können, die erforderlichen IAM Richtlinien und die Arbeitsgruppeneinstellungen zu informieren.

  6. Konfigurieren Sie Limits für die Kostenkontrolle – auch als Limits für die Datennutzungskontrolle bezeichnet – für Abfragen und Arbeitsgruppen. Um Sie zu benachrichtigen, wenn ein Schwellenwert überschritten wird, erstellen Sie ein SNS Amazon-Thema und konfigurieren Sie Abonnements. Eine ausführliche Anleitung finden Sie unter Festlegen von Limits zur Kontrolle der Datennutzung Erste Schritte mit Amazon SNS im Amazon Simple Notification Service Developer Guide.

  7. Wechseln Sie zu der Arbeitsgruppe, damit Sie Abfragen ausführen können. Um Abfragen auszuführen, wechseln Sie zu der entsprechenden Arbeitsgruppe. Die detaillierten Schritte finden Sie unter Geben Sie eine Arbeitsgruppe für Abfragen an.