Configuración del grupo de trabajo - Amazon Athena

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración del grupo de trabajo

Cada grupo de trabajo tiene la siguiente configuración:

  • Un nombre único. Puede contener de 1 a 128 caracteres, incluidos los caracteres alfanuméricos, guiones y guiones bajos. Después de crear un grupo de trabajo, no podrá cambiar el nombre. Sin embargo, puede crear un nuevo grupo de trabajo con la misma configuración y un nombre diferente.

  • Configuración que se aplica a todas las consultas que se ejecutan en el grupo de trabajo. Incluyen:

    • Una ubicación en Amazon S3 para almacenar los resultados de las consultas para todas las consultas que se ejecutan en este grupo de trabajo. Esta ubicación debe existir previamente para poder especificarla para el grupo de trabajo cuando lo crea. Para obtener información sobre la creación de un bucket de Amazon S3, consulte Creación de un bucket.

    • Control del propietario del bucket de los resultados de las consultas: si el propietario del bucket de resultados de Simple Storage Service (Amazon S3) tiene control total sobre los nuevos objetos que se escriben en el bucket o no. Por ejemplo, si la ubicación del resultado de las consultas es propiedad de otra cuenta, puede conceder la propiedad y el control total sobre los resultados de las consultas a la otra cuenta.

    • Propietario esperado del bucket: el ID del Cuenta de AWS que esperas que sea el propietario del bucket de resultados de la consulta. Se trata de una medida de seguridad añadida. Si el ID de cuenta del propietario del bucket no coincide con el ID que se especifique aquí, los intentos de generar el bucket fallarán. Para obtener información detallada, consulte Verificación de la propiedad del bucket con la condición de propietario del bucket en la Guía del usuario de Amazon S3.

      nota

      La configuración del propietario esperado del bucket se aplica solo a la ubicación de salida de Amazon S3 especificada para los resultados de las consultas de Athena. No se aplica a otras ubicaciones de Amazon S3, como las ubicaciones de origen de datos en buckets externos de Amazon S3, ubicaciones de tablas de destino de CTAS y INSERT INTO, ubicaciones de salida de instrucciones UNLOAD, operaciones para desbordar buckets para consultas federadas, o consultas SELECT ejecutadas en una tabla de otra cuenta.

    • Una configuración de cifrado, si utiliza cifrado para todas las consultas de grupo de trabajo. Puede cifrar solo todas las consultas en un grupo de trabajo, no solo algunos de ellos. Es mejor crear grupos de trabajo independientes que contengan las consultas cifradas o sin cifrar.

Además, su grupo de trabajo puede invalidar la configuración del cliente. Antes del lanzamiento de grupos de trabajo, puede especificar la ubicación de los resultados y las opciones de cifrado como parámetros en el controlador JDBC u ODBC, o en la pestaña Properties (Propiedades) en la consola de Athena. Esta configuración también podría especificarse directamente a través de las operaciones de la API. Esta configuración se conoce como “configuración del cliente”. Con los grupos de trabajo, puede ajustar estas configuraciones a nivel de grupo de trabajo para controlar las opciones disponibles a nivel de cliente. La aplicación de las configuraciones a nivel de grupo de trabajo también evita que los usuarios tengan que ajustar sus configuraciones del cliente de forma individual. Si selecciona la opción Invalidar la configuración del cliente para el grupo de trabajo, las consultas utilizan la configuración del grupo de trabajo y hacen caso omiso a la configuración del cliente.

Si se selecciona Invalidación de configuración del cliente, se notifica al usuario en la consola de que su configuración ha cambiado. Si la configuración del grupo de trabajo se aplica de esta forma, los usuarios pueden omitir la configuración del cliente correspondiente. Luego, las consultas que se ejecutan en la consola utilizan la configuración del grupo de trabajo aunque se encuentre presente la configuración del cliente. Además, cuando las consultas del grupo de trabajo se ejecutan a través de las operaciones de la API o los AWS CLIcontroladores JDBC u ODBC, los ajustes del lado del cliente, como la ubicación de los resultados de las consultas y el cifrado, quedan anulados por los ajustes del grupo de trabajo. Para ver las configuraciones del grupo de trabajo, consulte los detalles del grupo de trabajo.

También puede establecer los límites de consulta de las consultas en grupos de trabajo.