Administración de los grupos de trabajo - Amazon Athena

Administración de los grupos de trabajo

En el navegador https://console.aws.amazon.com/athena/, puede llevar a cabo las tareas siguientes:

Statement Descripción
Creación de un grupo de trabajo

Crear un grupo de trabajo nuevo.

Editar un grupo de trabajo Editar un grupo de trabajo y cambiar su configuración. No puede cambiar un nombre de grupo de trabajo, pero puede crear un nuevo grupo de trabajo con la misma configuración y un nombre diferente.
Ver los detalles del grupo de trabajo Vea los detalles del grupo de trabajo, por ejemplo, su nombre, descripción, límites de uso de datos, ubicación de los resultados de las consultas, propietario del bucket esperado de los resultados de las consultas, cifrado y control de los objetos escritos en el bucket de los resultados de las consultas. También puede verificar si este grupo de trabajo aplica su configuración, si se ha seleccionado Override client-side settings (Invalidar la configuración del lado del cliente).
Eliminar un grupo de trabajo

Elimine un grupo de trabajo. Si elimina un grupo de trabajo, se eliminan el historial de consultas, las consultas guardas, la configuración del grupo de trabajo y los controles de límites de datos por consulta. Los controles del límite de datos del grupo de trabajo permanecen en CloudWatch y puede eliminarlos de manera individual.

El grupo de trabajo principal no se puede eliminar.

Cambiar los grupos de trabajo

Cambie entre los grupos de trabajo a los que tiene acceso.

Copiar una consulta guardada entre grupos de trabajo Copie una consulta guardada entre grupos de trabajo. Es posible que desee hacerlo si, por ejemplo, creó una consulta en un grupo de trabajo de vista previa y desea que esté disponible en un grupo de trabajo que no sea de vista previa.
Habilitar o deshabilitar un grupo de trabajo

Habilite o deshabilite un grupo de trabajo. Cuando un grupo de trabajo está deshabilitado, los usuarios no pueden ejecutar consultas o crear consultas con nombre nuevas. Si tiene acceso a él, puede seguir viendo las métricas, los controles de límites de uso de datos, la configuración de los grupos de trabajo, el historial de consultas y las consultas guardadas.

Especificar un grupo de trabajo en el que se ejecutarán consultas

Antes de ejecutar consultas, debe especificar a Athena qué grupo de trabajo se debe utilizar. Debe tener permisos en el grupo de trabajo.

Creación de un grupo de trabajo

Para crear un grupo de trabajo se necesitan permisos para las acciones de la API CreateWorkgroup. Consulte Acceso a grupos de trabajo y etiquetas y Políticas de IAM para acceder a los grupos de trabajo. Si está añadiendo etiquetas, también tiene que añadir permisos a TagResource. Consulte Ejemplos de política de etiquetas para grupos de trabajo.

Para crear un grupo de trabajo en la consola

  1. Si el panel de navegación de la consola no está visible, elija el menú de expansión de la izquierda.

    
                            Elija el menú de expansión.
  2. En el panel de navegación de la consola de Athena, elija Workgroups (Grupos de trabajo).

  3. En el panel Workgroups (Grupos de trabajo), elija Create workgroup (Crear grupo de trabajo).

  4. En la página Create workgroup (Crear grupo de trabajo), rellene los campos tal y como se indica a continuación:

    Campo Descripción
    Nombre del grupo de trabajo Obligatorio. Escriba un nombre único para el grupo de trabajo. Utilice entre 1 y 128 caracteres. (A-Z,a-z,0-9,_,-,.). Este nombre no se puede cambiar.
    Descripción Opcional. Escriba una descripción para el grupo de trabajo. Puede contener un máximo de 1024 caracteres.
    Actualizar el motor de consultas Elija cómo desea actualizar el grupo de trabajo cuando se publique una nueva versión del motor Athena. Puede dejar que Athena decida cuándo actualizar el grupo de trabajo o puede especificar manualmente una versión del motor. Para obtener más información, consulte Control de versiones del motor Athena .
    Ubicación del resultado de las consultas

    Opcional. Ingrese una ruta a un bucket o un prefijo de Amazon S3. El bucket y el prefijo deben existir para poder especificarlos.

    nota

    Si ejecuta consultas en la consola, especificar la ubicación de los resultados de la consulta es opcional. Si no lo especifica para el grupo de trabajo o en Settings (Configuración), Athena utiliza la ubicación predeterminada para los resultados de la consulta. Si ejecuta consulta con la API o los controladores, debe especificar la ubicación de los resultados de la consulta en al menos uno de los dos sitios siguientes: para consultas individuales con OutputLocation (lado del cliente) o para el grupo de trabajo con WorkGroupConfiguration.

    Propietario esperado del bucket Opcional. Ingrese el ID de la Cuenta de AWS que espera que sea el propietario del bucket de ubicación de salida. Se trata de una medida de seguridad añadida. Si el ID de cuenta del propietario del bucket no coincide con el ID que se especifique aquí, los intentos de generar el bucket fallarán. Para obtener información detallada, consulte Verificación de la propiedad del bucket con la condición de propietario del bucket en la Guía del usuario de Amazon S3.
    nota

    La configuración del propietario esperado del bucket se aplica solo a la ubicación de salida de Amazon S3 especificada para los resultados de las consultas de Athena. No se aplica a otras ubicaciones de Amazon S3, como las ubicaciones de origen de datos en buckets externos de Amazon S3, ubicaciones de tablas de destino de CTAS y INSERT INTO, ubicaciones de salida de instrucciones UNLOAD, operaciones para desbordar buckets para consultas federadas, o consultas SELECT ejecutadas en una tabla de otra cuenta.

    Encrypt query results (Cifrar resultados de la consulta)

    Opcional. Cifrar resultados almacenados en Amazon S3. Si se selecciona, se cifran todas las consultas en el grupo de trabajo.

    Si se selecciona, puede seleccionar Encryption type (Tipo de cifrado), Encryption key (Clave de cifrado) y escriba el KMS Key ARN (ARN de la clave de KMS).

    Si no tiene la clave, abra la consola de AWS KMS para crearla. Para obtener más información, consulte Creación de claves en la Guía para desarrolladores de AWS Key Management Service.

    Assign bucket owner full control over query results (Asignar control total sobre los resultados de las consultas al propietario del bucket)

    Este campo se deshabilita de forma predeterminada. Si lo selecciona y están habilitadas las ACL para el bucket de ubicación de resultados de las consultas, se concede un acceso de control total sobre los resultados de las consultas al propietario del bucket. Por ejemplo, si la ubicación del resultado de las consultas es propiedad de otra cuenta, puede utilizar esta opción para conceder la propiedad y el control total sobre los resultados de las consultas a la otra cuenta.

    Si la configuración de propiedad de objetos de S3 del bucket es Bucket owner preferred (Propietario del bucket preferido), el propietario del bucket también es propietario de todos los objetos de resultados de las consultas escritos desde este grupo de trabajo. Por ejemplo, si el grupo de trabajo de una cuenta externa habilita esta opción y establece la ubicación del resultado de la consulta en el bucket de Simple Storage Service (Amazon S3) de la cuenta que tiene Bucket owner preferred (Propietario del bucket preferido) como configuración de propiedad de objetos de S3, usted es propietario de los resultados de las consultas del grupo de trabajo externo y tiene control total sobre ellos.

    Seleccionar esta opción cuando la configuración de la propiedad de objetos S3 del bucket de resultados de las consultas es Bucket owner enforced (Propietario del bucket obligatorio) no surte ningún efecto. Para obtener más información, consulte Configuración de la propiedad de objetos en la Guía del usuario de Amazon S3.

    Métricas Este campo se selecciona de forma predeterminada. Publicar métricas de consultas en CloudWatch. Consulte Supervisión de las consultas de Athena con métricas de CloudWatch.
    Override client-side settings (Invalidar la configuración del lado del cliente) Este campo se deshabilita de forma predeterminada. Si se selecciona, la configuración del grupo de trabajo se aplica a todas las consultas en el grupo de trabajo y se invalida la configuración del lado del cliente. Para obtener más información, consulte La configuración del grupo de trabajo invalida la configuración del lado del cliente .
    Buckets de S3 de pago por solicitante

    Opcional. Elija Enable queries on Requester Pays buckets in Amazon S3 (Habilitar consultas en buckets de pago por solicitante en Amazon S3) si los usuarios del grupo de trabajo van a ejecutar consultas en datos almacenados en buckets de Amazon S3 que están configurados como pago por solicitante. A la cuenta del usuario que ejecuta la consulta se le cargan las tarifas de acceso a los datos apicables y de transferencia de datos asociados a la consulta. Para obtener más información, consulte Buckets de pago por solicitante en la Guía del usuario de Amazon Simple Storage Service.

    Control del uso de datos por consulta Opcional. Establece el límite de la cantidad máxima de datos puede analizar una consulta. Puede definir solo un límite por consulta para un grupo de trabajo. El límite se aplica a todas las consultas del grupo de trabajo y si la consulta supera el límite, se cancelará. Para obtener más información, consulte Configuración de los límites de control del uso de datos .
    Alertas del uso de datos de grupos de trabajo Opcional. Establezca varios umbrales de alerta cuando las consultas que se ejecutan en este grupo de trabajo analizan una cantidad específica de datos en un periodo específico. Las alertas se implementan mediante las alarmas de Amazon CloudWatch y se aplican a todas las consultas del grupo de trabajo. Para obtener más información, consulte Uso de las alarmas de Amazon CloudWatch en la Guía del usuario de Amazon CloudWatch.
    Etiquetas Opcional. Añada una o más etiquetas a un grupo de trabajo. Una etiqueta es una marca que se asigna a un recurso de grupo de trabajo de Athena. Consta de una clave y un valor. Utilice las prácticas recomendadas para las estrategias de etiquetado de AWS para crear un conjunto coherente de etiquetas y categorizar grupos de trabajo según su finalidad, propietario o entorno. También puede usar etiquetas en las políticas de IAM y para controlar los costos de facturación. No utilice claves de etiquetas duplicadas en el mismo grupo de trabajo. Para obtener más información, consulte Etiquetado de recursos de Athena .
  5. Elija Create workgroup (Crear grupo de trabajo). El grupo de trabajo aparece en la lista en la página Workgroups (Grupos de trabajo).

También puede utilizar la operación de la API CreateWorkGroup para crear un grupo de trabajo.

importante

Después de crear grupos de trabajo, cree IAM para Políticas de IAM para acceder a los grupos de trabajo que le permiten ejecutar acciones relacionadas con el grupo de trabajo.

Editar un grupo de trabajo

Para editar un grupo de trabajo se necesitan permisos para las operaciones de la API UpdateWorkgroup. Consulte Acceso a grupos de trabajo y etiquetas y Políticas de IAM para acceder a los grupos de trabajo. Si está añadiendo o editando etiquetas, también tiene que tener permisos para TagResource. Consulte Ejemplos de política de etiquetas para grupos de trabajo.

Para editar un grupo de trabajo en la consola

  1. En el panel de navegación de la consola de Athena, elija Workgroups (Grupos de trabajo).

  2. En la página Workgroups (Grupos de trabajo), seleccione el botón del grupo de trabajo que quiere editar.

  3. Elija Actions, Edit.

  4. Cambie los campos según sea necesario. Para la lista de campos, consulte Create workgroup (Crear grupo de trabajo). Puede cambiar todos los campos, excepto el nombre del grupo de trabajo. Si necesita cambiar el nombre, cree otro grupo de trabajo con el nuevo nombre y la misma configuración.

  5. Elija Save changes. El grupo de trabajo actualizado aparece en la lista de la página Workgroups (Grupos de trabajo).

Ver los detalles del grupo de trabajo

Para cada grupo de trabajo, puede ver sus detalles. Los detalles incluyen el nombre del grupo de trabajo, la descripción, si está habilitado o desactivado, y la configuración que se utiliza para las consultas que se ejecutan en el grupo de trabajo, que incluyen la ubicación de los resultados de las consultas, el propietario del bucket esperado, el cifrado y el control de objetos escritos en el bucket de resultados de las consultas. Si un grupo de trabajo tiene límites de uso de datos, también se muestran.

Para ver los detalles del grupo de trabajo

  1. En el panel de navegación de la consola de Athena, elija Workgroups (Grupos de trabajo).

  2. En la página Workgroups (Grupos de trabajo), elija el enlace del grupo de trabajo que quiere ver. La página Overview Details (Información general sobre los detalles) muestra la página del grupo de trabajo.

Eliminar un grupo de trabajo

Puede eliminar un grupo de trabajo si tiene permiso para hacerlo. El grupo de trabajo principal no se puede eliminar.

Si tiene los permisos adecuados, puede eliminar un grupo de trabajo en cualquier momento. También puede eliminar un grupo de trabajo que contiene consultas guardadas. En este caso, antes de proceder a la eliminación de un grupo de trabajo, Athena le avisa de que se eliminarán las consultas guardadas.

Si elimina un grupo de trabajo mientras se encuentra en él, la consola cambia el foco al grupo de trabajo principal. Si tiene acceso a él, puede ejecutar consultas y ver su configuración.

Si elimina un grupo de trabajo, se eliminan su configuración y los controles del límite de datos por consulta. Los controles del límite de datos del grupo de trabajo permanecen en CloudWatch y puede eliminarlos allí, si es necesario.

importante

Antes de eliminar un grupo de trabajo, asegúrese de que sus usuarios también pertenecen a otros grupos de trabajo donde puedan seguir ejecutando consultas. Si las políticas de IAM de los usuarios les permitían ejecutar consultas solo en este grupo de trabajo y lo elimina, ya no tienen permisos para ejecutar consultas. Para obtener más información, consulte Example Policy for Running Queries in the Primary Workgroup .

Para eliminar un grupo de trabajo en la consola

  1. En el panel de navegación de la consola de Athena, elija Workgroups (Grupos de trabajo).

  2. En la página Workgroups (Grupos de trabajo), seleccione el botón del grupo de trabajo que quiere eliminar.

  3. Elija Actions (Acciones), Delete (Eliminar).

  4. En la solicitud de confirmación Delete workgroup (Eliminar grupo de trabajo) ingrese el nombre del grupo de trabajo y, a continuación, elija Delete (Eliminar).

Para eliminar un grupo de trabajo con la operación de la API, utilice la acción DeleteWorkGroup.

Cambiar los grupos de trabajo

Puede cambiar de un grupo de trabajo a otro si tiene permisos para ambos.

Puede abrir hasta diez pestañas de consulta dentro de cada grupo de trabajo. Al cambiar entre grupos de trabajo, la pestaña de la consulta permanece abierta para hasta tres grupos de trabajo.

Para cambiar grupos de trabajo

  1. En la consola de Athena, utilice la opción Workgroup (Grupo de trabajo) en la parte superior derecha para elegir uno.

  2. Si aparece el cuadro de diálogo de configuración del grupo de trabajo workgroup-name, elija Acknowledge (Confirmación).

La opción Workgroup (Grupo de trabajo) muestra el nombre del grupo de trabajo al que se ha cambiado. Ahora ya puede ejecutar consultas en este grupo de trabajo.

Copiar una consulta guardada entre grupos de trabajo

Actualmente, la consola de Athena no tiene la opción de copiar una consulta guardada de un grupo de trabajo a otro de forma directa, pero puede realizar la misma tarea manualmente mediante el siguiente procedimiento.

Para copiar una consulta guardada entre grupos de trabajo

  1. En la consola de Athena, en el grupo de trabajo desde el que desea copiar la consulta, elija la pestaña Saved queries (Consultas guardadas).

  2. Elija el enlace de la consulta guardada que quiere copiar. Athena abre la consulta en el editor de consultas.

  3. En el editor de consultas, seleccione el texto de la consulta y, a continuación, presione Ctrl+C para copiarlo.

  4. Cambie al grupo de trabajo de destino o Cree un grupo de trabajoy, a continuación, cambie a él.

  5. Abra una nueva pestaña en el editor de consultas y, luego, presione Ctrl+V para pegar el texto en la pestaña nueva.

  6. En el editor de consultas, elija Save as (Guardar como) para guardar la consulta en el grupo de trabajo de destino.

  7. En el cuadro de diálogo Choose a name (Elegir un nombre), ingrese un nombre para la consulta y una descripción opcional.

  8. Seleccione Save.

Habilitar o deshabilitar un grupo de trabajo

Si tiene permisos para hacerlo, puede habilitar o deshabilitar grupos de trabajo en la consola, mediante las operaciones de la API o con los controladores JDBC y ODBC.

Para habilitar o deshabilitar un grupo de trabajo

  1. En el panel de navegación de la consola de Athena, elija Workgroups (Grupos de trabajo).

  2. En la página Workgroups (Grupos de trabajo), elija el enlace del grupo de trabajo.

  3. En la esquina superior derecha, elija Enable workgroup (Habilitar grupo de trabajo) o Disable workgroup (Desactivar grupo de trabajo).

  4. En la solicitud de confirmación, elija Enable (Habilitar) o Disable (Desactivar). Si deshabilita un grupo de trabajo, los usuarios no pueden ejecutar consultas en él ni consultas con nombre nuevas. Si habilita un grupo de trabajo, los usuarios pueden utilizarlo para ejecutar consultas.

Especificar un grupo de trabajo en el que se ejecutarán consultas

Para especificar un grupo de trabajo que se va a utilizar, debe tener permisos del grupo de trabajo.

Para especificar el grupo de trabajo que se va a utilizar

  1. Asegúrese de que sus permisos le permiten ejecutar consultas en un grupo de trabajo que pretende utilizar. Para obtener más información, consulte Políticas de IAM para acceder a los grupos de trabajo .

  2. Para especificar el grupo de trabajo, utilice una de estas opciones:

    • Si va a usar la consola de Athena, establezca el grupo de trabajo mediante el cambio de grupos de trabajo.

    • Si utiliza las operaciones de la API de Athena, especifique el nombre de grupo de trabajo de la acción de la API. Por ejemplo, puede definir el nombre de grupo de trabajo en StartQueryExecution, tal y como se indica a continuación:

      StartQueryExecutionRequest startQueryExecutionRequest = new StartQueryExecutionRequest() .withQueryString(ExampleConstants.ATHENA_SAMPLE_QUERY) .withQueryExecutionContext(queryExecutionContext) .withWorkGroup(WorkgroupName)
    • Si utiliza el controlador JDBC u ODBC, establezca el nombre del grupo de trabajo en la cadena de conexión mediante el parámetro de configuración Workgroup. El controlador pasa el nombre del grupo de trabajo a Athena. Especifique el parámetro de grupo de trabajo en la cadena de conexión tal y como se muestra en el siguiente ejemplo:

      jdbc:awsathena://AwsRegion=<AWSREGION>;UID=<ACCESSKEY>; PWD=<SECRETKEY>;S3OutputLocation=s3://<athena-output>-<AWSREGION>/; Workgroup=<WORKGROUPNAME>;

      Para obtener más información, busque "Workgroup" en el enlace de la documentación del controlador que se incluye en Documentación del controlador JDBC.