Configuración del grupo de trabajo

Cada grupo de trabajo tiene la siguiente configuración:

Un nombre único. Puede contener de 1 a 128 caracteres, incluidos los caracteres alfanuméricos, guiones y guiones bajos. Después de crear un grupo de trabajo, no podrá cambiar el nombre. Sin embargo, puede crear un nuevo grupo de trabajo con la misma configuración y un nombre diferente.
Configuración que se aplica a todas las consultas que se ejecutan en el grupo de trabajo. Incluyen:
- Una ubicación en Amazon S3 para almacenar los resultados de las consultas para todas las consultas que se ejecutan en este grupo de trabajo. Esta ubicación debe existir previamente para poder especificarla para el grupo de trabajo cuando lo crea. Para obtener información sobre la creación de un bucket de Amazon S3, consulte Creación de un bucket.
- Control del propietario del bucket de los resultados de las consultas: si el propietario del bucket de resultados de Simple Storage Service (Amazon S3) tiene control total sobre los nuevos objetos que se escriben en el bucket o no. Por ejemplo, si la ubicación del resultado de las consultas es propiedad de otra cuenta, puede conceder la propiedad y el control total sobre los resultados de las consultas a la otra cuenta.
- Propietario esperado del bucket: el ID de la Cuenta de AWS que se espera que sea el propietario del bucket de resultados de la consulta. Se trata de una medida de seguridad añadida. Si el ID de cuenta del propietario del bucket no coincide con el ID que se especifique aquí, los intentos de generar el bucket fallarán. Para obtener información detallada, consulte Verificación de la propiedad del bucket con la condición de propietario del bucket en la Guía del usuario de Amazon S3.
  
  nota
  La configuración del propietario esperado del bucket se aplica solo a la ubicación de salida de Amazon S3 especificada para los resultados de las consultas de Athena. No se aplica a otras ubicaciones de Amazon S3, como las ubicaciones de origen de datos en buckets externos de Amazon S3, ubicaciones de tablas de destino de CTAS y INSERT INTO, ubicaciones de salida de instrucciones UNLOAD, operaciones para desbordar buckets para consultas federadas, o consultas SELECT ejecutadas en una tabla de otra cuenta.
- Una configuración de cifrado, si utiliza cifrado para todas las consultas de grupo de trabajo. Puede cifrar solo todas las consultas en un grupo de trabajo, no solo algunos de ellos. Es mejor crear grupos de trabajo independientes que contengan las consultas cifradas o sin cifrar.

Además, puede invalidar la configuración del lado del cliente. Antes del lanzamiento de grupos de trabajo, puede especificar la ubicación de los resultados y las opciones de cifrado como parámetros en el controlador JDBC u ODBC, o en la pestaña Properties (Propiedades) en la consola de Athena. Esta configuración también podría especificarse directamente a través de las operaciones de la API. Esta configuración se conoce como "configuración del lado del cliente". Con grupos de trabajo, puede configurar esta configuración en el nivel de grupo de trabajo y aplicar el control sobre ellos. Esto evita que sus usuarios tengan que hacerlo de manera individual. Si selecciona el Override Client-Side Settings (Invalidar configuración de lado del cliente), las consultas utilizan la configuración del grupo de trabajo y hacen caso omiso a la configuración del lado del cliente.

Si se selecciona Override Client-Side Settings (Invalidación de configuración del lado del cliente), se notifica al usuario en la consola de que su configuración ha cambiado. Si la configuración del grupo de trabajo se aplica de esta forma, los usuarios pueden omitir la configuración del lado del cliente correspondiente. En este caso, si ejecuta consultas en la consola, la configuración del grupo de trabajo se utiliza para ellos incluso si alguna consulta tiene la configuración del lado del cliente. Además, si ejecuta consultas en este grupo de trabajo a través de la interfaz de línea de comandos, operaciones de la API o los controladores, cualquier configuración especificada se sobrescribe con la configuración del grupo de trabajo. Esto afecta a la ubicación de los resultados de la consulta y al cifrado. Para comprobar qué configuración se utiliza par el grupo de trabajo, consulte los detalles del grupo de trabajo.

También puede establecer los límites de consulta de las consultas en grupos de trabajo.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejemplos de políticas de grupos de trabajo

La configuración del grupo de trabajo invalida la configuración del lado del cliente