Requisitos previos Parámetros Base de datos y tablas Permisos necesarios Rendimiento Información sobre licencias Recursos adicionales de

Conector AWS CMDB de Amazon Athena

El conector de AWS CMDB de Amazon Athena permite a Amazon Athena comunicarse con varios servicios de AWS para que pueda consultarlos con SQL.

Requisitos previos

Implemente el conector en su Cuenta de AWS mediante la consola de Athena o AWS Serverless Application Repository. Para obtener más información, consulte Implementación de un conector de origen de datos o Uso de AWS Serverless Application Repository para implementar un conector de origen de datos.

Parámetros

Use las variables de entorno de Lambda de esta sección para configurar el conector de AWS CMDB.

spill_bucket: especifica el bucket de Amazon S3 para los datos que superen los límites de la función de Lambda.
spill_prefix: (opcional) de forma predeterminada, se establece una subcarpeta en la carpeta especificada spill_bucket llamada athena-federation-spill. Le recomendamos configurar un ciclo de vida de almacenamiento de Amazon S3 en esta ubicación para eliminar vertidos de más de un número predeterminado de días u horas.
spill_put_request_headers: (opcional) un mapa codificado en JSON de encabezados y valores de solicitudes para la solicitud putObject de Amazon S3 que se usa para el vertidos (por ejemplo, {"x-amz-server-side-encryption" : "AES256"}). Para ver otros encabezados posibles, consulte PutObject en la referencia de la API de Amazon Simple Storage Service.
kms_key_id: (opcional) de forma predeterminada, los datos que se vierten a Amazon S3 se cifran mediante el modo de cifrado autenticado AES-GCM y una clave generada aleatoriamente. Para que la función de Lambda use claves de cifrado más seguras generadas por KMS, como a7e63k4b-8loc-40db-a2a1-4d0en2cd8331, puede especificar un ID de clave de KMS.
disable_spill_encryption: (opcional) cuando se establece en True, desactiva el cifrado del vertido. El valor predeterminado es False, de modo que los datos que se vierten a S3 se cifran mediante AES-GCM, ya sea mediante una clave generada aleatoriamente o KMS para generar claves. La desactivación del cifrado de vertido puede mejorar el rendimiento, especialmente si su ubicación de vertido usa cifrado del servidor.
default_ec2_image_owner: (opcional) cuando se establece, controla el propietario predeterminado de la imagen de Amazon EC2 que filtra Imágenes de máquina de Amazon (AMI). Si no establece este valor y la consulta en la tabla de imágenes de EC2 no incluye ningún filtro para el propietario, los resultados incluirán todas las imágenes públicas.

Base de datos y tablas

El conector de AWS CMDB de Athena pone a disposición las siguientes bases de datos y tablas para consultar su inventario de recursos de AWS. Para obtener más información sobre las columnas disponibles en cada tabla, ejecute una instrucción DESCRIBE database.table mediante la consola o la API de Athena.

ec2: esta base de datos contiene recursos relacionados con Amazon EC2, incluidos los siguientes.

ebs_volumes: contiene detalles de sus volúmenes de Amazon EBS.
ec2_instances: contiene detalles de las instancias de EC2.
ec2_images: contiene detalles de las imágenes de las instancias de EC2.
routing_tables: contiene detalles de las tablas de enrutamiento de la VPC.
security_groups: contiene detalles de los grupos de seguridad.
subnets: contiene detalles de las subredes de VPC.
vpcs: contiene detalles de las VPC.

emr: esta base de datos contiene recursos relacionados con Amazon EMR, incluidos los siguientes.

emr_clusters: contiene detalles de los clústeres de EMR.

rds: esta base de datos contiene recursos relacionados con Amazon RDS, incluidos los siguientes.

rds_instances: contiene detalles de las instancias de RDS.

s3: esta base de datos contiene recursos relacionados con RDS, incluidos los siguientes.

buckets: contiene detalles de sus buckets de Amazon S3.
objects: contiene detalles de sus objetos de Amazon S3, sin incluir su contenido.

Permisos necesarios

Para obtener información completa sobre las políticas de IAM que requiere este conector, consulte la sección Policies del archivo athena-aws-cmdb.yaml. En la siguiente lista se resumen los permisos requeridos.

Acceso de escritura a Amazon S3: el conector requiere acceso de escritura a una ubicación de Amazon S3 para volcar los resultados de consultas de gran tamaño.
Athena GetQueryExecution: el conector usa este permiso para fallar rápidamente cuando finaliza la consulta ascendente de Athena.
Lista de S3: el conector utiliza este permiso para enumerar sus buckets y objetos de Amazon S3.
Descripción de EC2: el conector utiliza este permiso para describir recursos como las instancias de Amazon EC2, los grupos de seguridad, las VPC y los volúmenes de Amazon EBS.
Descripción o Lista de EMR: el conector usa este permiso para describir los clústeres de EMR.
Descripción de RDS: el conector usa este permiso para describir las instancias de RDS.

Rendimiento

Actualmente, el conector de AWS CMDB de Athena no admite escaneos paralelos. La inserción de predicados se lleva a cabo dentro de la función de Lambda. Siempre que sea posible, los predicados parciales se envían a los servicios que se consultan. Por ejemplo, una consulta de los detalles de una instancia de Amazon EC2 específica llama a la API de EC2 con el ID de instancia específico para ejecutar una operación de descripción específica.

Información sobre licencias

El proyecto del conector de AWS CMDB de Amazon Athena se licencia en virtud de la Licencia de Apache-2.0.

Recursos adicionales de

Para obtener más información acerca de este conector, consulte el sitio correspondiente en GitHub.com.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Métricas de CloudWatch

Db2