Administración de grupos de trabajo - Amazon Athena

Administración de grupos de trabajo

En el navegador https://console.aws.amazon.com/athena/, puede llevar a cabo las tareas siguientes:

Statement Descripción
Creación de un grupo de trabajo

Crear un grupo de trabajo nuevo.

Editar un grupo de trabajo Editar un grupo de trabajo y cambiar su configuración. No puede cambiar un nombre de grupo de trabajo, pero puede crear un nuevo grupo de trabajo con la misma configuración y un nombre diferente.
Ver los detalles del grupo de trabajo Vea los detalles del grupo de trabajo, como, por ejemplo, su nombre, descripción, límites de uso de datos, ubicación de los resultados de las consultas y el cifrado. También puede verificar si este grupo de trabajo aplica su configuración, si se ha seleccionado Override client-side settings (Invalidar la configuración del lado del cliente).
Eliminar un grupo de trabajo

Elimine un grupo de trabajo. Si elimina un grupo de trabajo, se eliminan el historial de consultas, las consultas guardas, la configuración del grupo de trabajo y los controles de límites de datos por consulta. Los controles del límite de datos del grupo de trabajo permanecen en CloudWatch y puede eliminarlos de manera individual.

El grupo de trabajo principal no se puede eliminar.

Cambiar entre grupos de trabajo

Cambie entre los grupos de trabajo a los que tiene acceso.

Copiar una consulta guardada entre grupos de trabajo Copie una consulta guardada entre grupos de trabajo. Es posible que desee hacerlo si, por ejemplo, creó una consulta en un grupo de trabajo de vista previa y desea que esté disponible en un grupo de trabajo que no sea de vista previa.
Habilitar o deshabilitar un grupo de trabajo

Habilite o deshabilite un grupo de trabajo. Cuando un grupo de trabajo está deshabilitado, los usuarios no pueden ejecutar consultas o crear consultas con nombre nuevas. Si tiene acceso a él, puede seguir viendo las métricas, los controles de límites de uso de datos, la configuración de los grupos de trabajo, el historial de consultas y las consultas guardadas.

Especificar un grupo de trabajo en el que ejecutar consultas

Antes de ejecutar consultas, debe especificar a Athena qué grupo de trabajo se debe utilizar. Debe tener permisos en el grupo de trabajo.

Creación de un grupo de trabajo

Para crear un grupo de trabajo se necesitan permisos para las acciones de la API CreateWorkgroup. Consulte Acceso a grupos de trabajo de Athena y Políticas de IAM para obtener acceso a grupos de trabajo. Si está añadiendo etiquetas, también tiene que añadir permisos a TagResource. Consulte Ejemplos de política de etiquetas para grupos de trabajo.

Para crear un grupo de trabajo en la consola

  1. En la consola de Athena, elija la pestaña Workgroup: <workgroup_name> (Grupo de trabajo: <workgroup_name>). Se muestra el panel Workgroups (Grupos de trabajo).

  2. En el panel Workgroups (Grupos de trabajo), elija Create workgroup (Crear grupo de trabajo).

    
                            Elija Create workgroup (Crear grupo de trabajo).
  3. En el cuadro de diálogo Create workgroup (Crear grupo de trabajo), rellene los campos tal y como se indica a continuación:

    Campo Descripción
    Nombre del grupo de trabajo Obligatorio. Escriba un nombre único para el grupo de trabajo. Utilice entre 1 y 128 caracteres. (A-Z,a-z,0-9,_,-,.). Este nombre no se puede cambiar.
    Descripción Opcional. Escriba una descripción para el grupo de trabajo. Puede contener un máximo de 1024 caracteres.
    Query result location (Ubicación de los resultados de la consulta

    Opcional. Ingrese una ruta a un bucket o un prefijo de Amazon S3. Este bucket y el prefijo deben existir antes de especificarlos.

    nota

    Si ejecuta consultas en la consola, especificar la ubicación de los resultados de la consulta es opcional. Si no lo especifica para el grupo de trabajo o en Settings (Configuración), Athena utiliza la ubicación predeterminada para los resultados de la consulta. Si ejecuta consulta con la API o los controladores, debe especificar la ubicación de los resultados de la consulta en al menos uno de los dos sitios siguientes: para consultas individuales con OutputLocation (lado del cliente) o para el grupo de trabajo con WorkGroupConfiguration.

    Encrypt query results (Cifrar resultados de la consulta

    Opcional. Cifrar resultados almacenados en Amazon S3. Si se selecciona, se cifran todas las consultas en el grupo de trabajo.

    Si se selecciona, puede seleccionar Encryption type (Tipo de cifrado), Encryption key (Clave de cifrado) y escriba el KMS Key ARN (ARN de la clave de KMS).

    Si no tiene la clave, abra la consola de AWS KMS para crearla. Para obtener más información, consulte Creación de claves en la Guía para desarrolladores de AWS Key Management Service.

    Actualizar el motor de consultas Elija cómo desea actualizar el grupo de trabajo cuando se publique una nueva versión del motor Athena. Puede dejar que Athena decida cuándo actualizar el grupo de trabajo o puede especificar manualmente una versión del motor. Para obtener más información, consulte Control de versiones del motor Athena.
    Métricas Este campo se selecciona de forma predeterminada. Publicar métricas de consultas en CloudWatch. Consulte la sección sobre visualización de métricas de consulta.
    Override client-side settings (Invalidar la configuración del lado del cliente Este campo se deshabilita de forma predeterminada. Si se selecciona, la configuración del grupo de trabajo se aplica a todas las consultas en el grupo de trabajo y se invalida la configuración del lado del cliente. Para obtener más información, consulte La configuración del grupo de trabajo invalida la configuración del lado del cliente.
    Etiquetas Opcional. Añada una o más etiquetas a un grupo de trabajo. Una etiqueta es una marca que se asigna a un recurso de grupo de trabajo de Athena. Consta de una clave y un valor. Utilice las prácticas recomendadas para las estrategias de etiquetado de AWS para crear un conjunto coherente de etiquetas y categorizar grupos de trabajo según su finalidad, propietario o entorno. También puede usar etiquetas en las políticas de IAM y para controlar los costos de facturación. No utilice claves de etiquetas duplicadas en el mismo grupo de trabajo. Para obtener más información, consulte Etiquetado de recursos de Athena.
    Buckets de S3 de pago por solicitante

    Opcional. Elija Enable queries on Requester Pays buckets in Amazon S3 (Habilitar consultas en buckets de pago por solicitante en Amazon S3) si los usuarios del grupo de trabajo van a ejecutar consultas en datos almacenados en buckets de Amazon S3 que están configurados como pago por solicitante. A la cuenta del usuario que ejecuta la consulta se le cargan las tarifas de acceso a los datos apicables y de transferencia de datos asociados a la consulta. Para obtener más información, consulte Buckets de pago por solicitante en la Guía del usuario de Amazon Simple Storage Service.

  4. Elija Create workgroup (Crear grupo de trabajo). El grupo de trabajo aparece en la lista en el panel Workgroups (Grupos de trabajo).

También puede usar las operaciones de la API para crear un grupo de trabajo.

importante

Después de crear grupos de trabajo, cree Políticas de IAM para grupos de trabajo que le permiten ejecutar acciones relacionadas con el grupo de trabajo.

Editar un grupo de trabajo

Para editar un grupo de trabajo se necesitan permisos para las operaciones de la API UpdateWorkgroup. Consulte Acceso a grupos de trabajo de Athena y Políticas de IAM para obtener acceso a grupos de trabajo. Si está añadiendo o editando etiquetas, también tiene que tener permisos para TagResource. Consulte Ejemplos de política de etiquetas para grupos de trabajo.

Para editar un grupo de trabajo en la consola

  1. En la consola de Athena, elija la pestaña Workgroup: <workgroup_name> (Grupo de trabajo: <workgroup_name>). Se muestra el panel Workgroups (Grupos de trabajo), que muestra una lista de todos los grupos de trabajo de la cuenta.

  2. En el panel Workgroups (Grupos de trabajo), elija el grupo de trabajo que desea editar. Se muestra el panel View details (Ver detalles) para el grupo de trabajo, con la pestaña Overview (Información general) seleccionada.

  3. Elija Edit workgroup (Editar grupo de trabajo).

    
                            Acciones del grupo de trabajo
  4. Cambie los campos según sea necesario. Para la lista de campos, consulte Create workgroup (Crear grupo de trabajo). Puede cambiar todos los campos, excepto el nombre del grupo de trabajo. Si necesita cambiar el nombre, cree otro grupo de trabajo con el nuevo nombre y la misma configuración.

  5. Seleccione Save. El grupo de trabajo actualizado aparece en la lista en el panel Workgroups (Grupos de trabajo).

Ver los detalles del grupo de trabajo

Para cada grupo de trabajo, puede ver sus detalles. Los detalles incluyen el nombre del grupo de trabajo, la descripción, si está habilitado o deshabilitado, y la configuración que se utiliza para las consultas que se ejecutan en el grupo de trabajo, que incluyen la ubicación de los resultados de la consulta y la configuración de cifrado. Si un grupo de trabajo tiene límites de uso de datos, también se muestran.

Para ver los detalles del grupo de trabajo

  • En el panel Workgroups (Grupos de trabajo), seleccione el grupo de trabajo que desea editar y, a continuación, elija View details (Ver detalles). Se muestra el panel de detalles para el grupo de trabajo con la pestaña Overview (Información general) seleccionada, como en la siguiente imagen.

    
                            La pantalla de detalles del grupo de trabajo.

Eliminar un grupo de trabajo

Puede eliminar un grupo de trabajo si tiene permiso para hacerlo. El grupo de trabajo principal no se puede eliminar.

Si tiene los permisos adecuados, puede eliminar un grupo de trabajo en cualquier momento. También puede eliminar un grupo de trabajo que contiene consultas guardadas. En este caso, antes de proceder a la eliminación de un grupo de trabajo, Athena le avisa de que se eliminarán las consultas guardadas.

Si elimina un grupo de trabajo mientras se encuentra en él, la consola cambia el foco al grupo de trabajo principal. Si tiene acceso a él, puede ejecutar consultas y ver su configuración.

Si elimina un grupo de trabajo, se eliminan su configuración y los controles del límite de datos por consulta. Los controles del límite de datos del grupo de trabajo permanecen en CloudWatch y puede eliminarlos allí, si es necesario.

importante

Antes de eliminar un grupo de trabajo, asegúrese de que sus usuarios también pertenecen a otros grupos de trabajo donde puedan seguir ejecutando consultas. Si las políticas de IAM de los usuarios les permitían ejecutar consultas solo en este grupo de trabajo y lo elimina, ya no tienen permisos para ejecutar consultas. Para obtener más información, consulte Example Policy for Running Queries in the Primary Workgroup.

Para eliminar un grupo de trabajo en la consola

  1. En la consola de Athena, elija la pestaña Workgroup: <workgroup_name> (Grupo de trabajo: <workgroup_name>). Se muestra el panel Workgroups (Grupos de trabajo).

  2. En el panel Workgroups (Grupos de trabajo), elija el grupo de trabajo que desea eliminar. Se muestra el panel View details (Ver detalles) para el grupo de trabajo, con la pestaña Overview (Información general) seleccionada.

  3. Elija Delete workgroup (Eliminar grupo de trabajo) y confirme la eliminación.

Para eliminar un grupo de trabajo con la operación de la API, utilice la acción DeleteWorkGroup.

Cambiar entre grupos de trabajo

Puede cambiar de un grupo de trabajo a otro si tiene permisos para ambos.

Puede abrir hasta diez pestañas de consulta dentro de cada grupo de trabajo. Al cambiar entre grupos de trabajo, la pestaña de la consulta permanece abierta para hasta tres grupos de trabajo.

Para cambiar entre grupos de trabajo

  1. En la consola de Athena, utilice la opción Workgroup (Grupo de trabajo) para elegir uno.

  2. Si aparece el cuadro de diálogo de configuración del grupo de trabajo workgroup-name, elija Acknowledge (Confirmación).

    La opción Workgroup (Grupo de trabajo) muestra el nombre del grupo de trabajo al que se ha cambiado. Ahora ya puede ejecutar consultas en este grupo de trabajo.

Copiar una consulta guardada entre grupos de trabajo

Actualmente, la consola de Athena no tiene la opción de copiar una consulta guardada de un grupo de trabajo a otro de forma directa, pero puede realizar la misma tarea manualmente mediante el siguiente procedimiento.

Para copiar una consulta guardada entre grupos de trabajo

  1. En la consola de Athena, en el grupo de trabajo desde el que desea copiar la consulta, elija la pestaña Saved queries (Consultas guardadas).

  2. Elija la consulta guardada que desea copiar. Si se le pregunta ¿Está seguro de que desea abrir esta consulta?, elija Open query (Abrir consulta). Athena abre la consulta en el Editor de consultas.

  3. En el Editor de consultas, seleccione el texto de la consulta y, a continuación, presione Ctrl+C para copiarlo.

  4. Cambie al grupo de trabajo de destino o Cree un grupo de trabajoy, a continuación, cambie a él.

  5. Abra una nueva pestaña en el Editor de consultas y luego presione Ctrl+V para pegar el texto en la pestaña nueva.

  6. En el Editor de consultas, elija Save as (Guardar como) para guardar la consulta en el grupo de trabajo de destino.

  7. En el cuadro de diálogo Choose a name (Elegir un nombre), ingrese un nombre para la consulta y una descripción opcional.

  8. Seleccione Save.

Habilitar o deshabilitar un grupo de trabajo

Si tiene permisos para hacerlo, puede habilitar o deshabilitar grupos de trabajo en la consola, mediante las operaciones de la API o con los controladores JDBC y ODBC.

Para habilitar o deshabilitar un grupo de trabajo

  1. En la consola de Athena, elija la pestaña Workgroup: <workgroup_name> (Grupo de trabajo: <workgroup_name>). Se muestra el panel Workgroups (Grupos de trabajo).

  2. En el panel Workgroups (Grupos de trabajo), elija el grupo de trabajo y, a continuación, elija Enable workgroup (Habilitar grupo de trabajo) o Disable workgroup (Deshabilitar grupo de trabajo). Si deshabilita un grupo de trabajo, los usuarios no pueden ejecutar consultas en él ni consultas con nombre nuevas. Si habilita un grupo de trabajo, los usuarios pueden utilizarlo para ejecutar consultas.

Especificar un grupo de trabajo en el que ejecutar consultas

Antes de ejecutar consultas, debe especificar a Athena qué grupo de trabajo se debe utilizar. Necesita permisos en el grupo de trabajo.

Para especificar un grupo de trabajo para Athena

  1. Asegúrese de que sus permisos le permiten ejecutar consultas en un grupo de trabajo que pretende utilizar. Para obtener más información, consulte Políticas de IAM para obtener acceso a grupos de trabajo.

  2. Para especificar el grupo de trabajo para Athena, utilice una de estas opciones:

    • Si va a acceder a Athena a través de la consola, establezca el grupo de trabajo cambiando de grupo de trabajo.

    • Si utiliza las operaciones de la API de Athena, especifique el nombre de grupo de trabajo de la acción de la API. Por ejemplo, puede definir el nombre de grupo de trabajo en StartQueryExecution, tal y como se indica a continuación:

      StartQueryExecutionRequest startQueryExecutionRequest = new StartQueryExecutionRequest() .withQueryString(ExampleConstants.ATHENA_SAMPLE_QUERY) .withQueryExecutionContext(queryExecutionContext) .withWorkGroup(WorkgroupName)
    • Si utiliza el controlador JDBC u ODBC, establezca el nombre del grupo de trabajo en la cadena de conexión mediante el parámetro de configuración Workgroup. El controlador pasa el nombre del grupo de trabajo a Athena. Especifique el parámetro de grupo de trabajo en la cadena de conexión tal y como se muestra en el siguiente ejemplo:

      jdbc:awsathena://AwsRegion=<AWSREGION>;UID=<ACCESSKEY>; PWD=<SECRETKEY>;S3OutputLocation=s3://<athena-output>-<AWSREGION>/; Workgroup=<WORKGROUPNAME>;

      Para obtener más información, busque "Workgroup" en el enlace de la documentación del controlador que se incluye en la documentación del controlador JDBC.