Connecteur Amazon Athena pour Oracle - Amazon Athena
PrérequisLimitesConditionsParamètresPrise en charge du type de donnéesPartitions et déversementsPerformancesRequêtes directesInformations de licenceRessources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connecteur Amazon Athena pour Oracle

Le connecteur Amazon Athena pour Oracle permet à Amazon Athena d'exécuter des requêtes SQL sur des données stockées dans Oracle sur site ou sur Amazon ou EC2 Amazon RDS. Vous pouvez également utiliser le connecteur pour interroger des données sur Oracle Exadata.

Ce connecteur peut être enregistré auprès de Glue Data Catalog en tant que catalogue fédéré. Il prend en charge les contrôles d'accès aux données définis dans Lake Formation au niveau du catalogue, de la base de données, de la table, des colonnes, des lignes et des balises. Ce connecteur utilise Glue Connections pour centraliser les propriétés de configuration dans Glue.

Prérequis

Limites

  • Les opérations DDL d’écriture ne sont pas prises en charge.

  • Dans une configuration de multiplexeur, le compartiment de déversement et le préfixe sont partagés entre toutes les instances de base de données.

  • Toutes les limites Lambda pertinentes. Pour plus d'informations, consultez la section Quotas Lambda du Guide du développeur AWS Lambda .

  • Seules les bases de données Oracle de la version 12.1.0.2 sont prises en charge.

  • Si le connecteur Oracle n'utilise pas de connexion Glue, les noms de base de données, de table et de colonne seront convertis en majuscules par le connecteur.

    Si le connecteur Oracle utilise une connexion Glue, les noms de base de données, de table et de colonne ne seront pas mis en majuscules par défaut par le connecteur. Ajoutez des guillemets («) autour des noms d'objets pour préserver la majuscule. Pour modifier le comportement de ce boîtier, remplacez la variable d'environnement Lambda by par upper ou casing_mode selon lower les besoins.

    Un connecteur Oracle utilisant une connexion Glue ne prend pas en charge l'utilisation d'un gestionnaire de multiplexage.

  • Lorsque vous utilisez l'Oracle NUMBER sans définir la précision ni l'échelle, Athena le traite comme. BIGINT Pour obtenir les décimales requises dans Athena, default_scale=<number of decimal places> spécifiez les variables d'environnement Lambda dans votre environnement Lambda.

Conditions

Les termes suivants se rapportent au connecteur Oracle.

  • Instance de base de données : toute instance de base de données déployée sur site EC2, sur Amazon ou sur Amazon RDS.

  • Gestionnaire – Un gestionnaire Lambda qui accède à votre instance de base de données. Un gestionnaire peut être destiné aux métadonnées ou aux enregistrements de données.

  • Gestionnaire de métadonnées – Un gestionnaire Lambda qui extrait les métadonnées de votre instance de base de données.

  • Gestionnaire d’enregistrements – Un gestionnaire Lambda qui extrait les enregistrements de données de votre instance de base de données.

  • Gestionnaire de composites – Un gestionnaire Lambda qui extrait les métadonnées et les enregistrements de données de votre instance de base de données.

  • Propriété ou paramètre – Propriété de base de données utilisée par les gestionnaires pour extraire des informations de base de données. Vous configurez ces propriétés en tant que variables d’environnement Lambda.

  • Chaîne de connexion – Chaîne de texte utilisée pour établir une connexion à une instance de base de données.

  • Catalogue — Un AWS Glue non-catalogue enregistré auprès d'Athena qui est un préfixe obligatoire pour la propriété. connection_string

  • Gestionnaire de multiplexage – Un gestionnaire Lambda qui peut accepter et utiliser plusieurs connexions de base de données.

Paramètres

Utilisez les paramètres de cette section pour configurer le connecteur Oracle.

Nous vous recommandons de configurer un connecteur Oracle à l'aide d'un objet de connexions Glue. Pour ce faire, définissez la variable d'glue_connectionenvironnement du connecteur Oracle Lambda sur le nom de la connexion Glue à utiliser.

Propriétés des connexions à la colle

Utilisez la commande suivante pour obtenir le schéma d'un objet de connexion Glue. Ce schéma contient tous les paramètres que vous pouvez utiliser pour contrôler votre connexion.

aws glue describe-connection-type --connection-type ORACLE

Propriétés de l'environnement Lambda

  • glue_connection — Spécifie le nom de la connexion Glue associée au connecteur fédéré.

  • is_fips_enabled — (Facultatif) Défini sur true lorsque le mode FIPS est activé. La valeur par défaut est false.

  • casing_mode — (Facultatif) Spécifie comment gérer les boîtiers pour les noms de schéma et de table. Le casing_mode paramètre utilise les valeurs suivantes pour spécifier le comportement du boîtier :

    • lower — En minuscules, tous les noms de schéma et de table donnés. Il s'agit de la valeur par défaut pour les connecteurs associés à une connexion par collage.

    • upper — En majuscules, tous les noms de schéma et de table donnés. Il s'agit de la valeur par défaut pour les connecteurs auxquels aucune connexion par collage n'est associée.

    • case_insensitive_search — Effectuez des recherches sans distinction majuscules/minuscules dans les noms de schéma et de table dans Oracle. Utilisez cette valeur si votre requête contient des noms de schéma ou de table qui ne correspondent pas au boîtier par défaut de votre connecteur.

Note

  • Tous les connecteurs qui utilisent des connexions Glue doivent être utilisés AWS Secrets Manager pour stocker les informations d'identification.

  • Le connecteur Oracle créé à l'aide des connexions Glue ne prend pas en charge l'utilisation d'un gestionnaire de multiplexage.

  • Le connecteur Oracle créé à l'aide des connexions Glue ne prend en charge que ConnectionSchemaVersion 2.

Note

Les connecteurs de source de données Athena créés le 3 décembre 2024 et les versions ultérieures utilisent AWS Glue des connexions.

Les noms et définitions des paramètres répertoriés ci-dessous concernent les connecteurs de source de données Athena créés sans connexion Glue associée. Utilisez les paramètres suivants uniquement lorsque vous déployez manuellement une version antérieure d'un connecteur de source de données Athena ou lorsque la propriété d'glue_connectionenvironnement n'est pas spécifiée.

Propriétés de l'environnement Lambda

  • default — Chaîne de connexion JDBC à utiliser pour se connecter à l'instance de base de données Oracle. Par exemple, oracle://${jdbc_connection_string}

  • catalog_connection_string — Utilisé par le gestionnaire de multiplexage (non pris en charge lors de l'utilisation d'une connexion par collage). Chaîne de connexion d’instance de base de données. Préfixez la variable d'environnement avec le nom du catalogue utilisé dans Athena. Par exemple, si le catalogue enregistré auprès d'Athena est myoraclecatalog, le nom de la variable d'environnement est myoraclecatalog_connection_string.

  • spill_bucket – Spécifie le compartiment Amazon S3 pour les données qui dépassent les limites des fonctions Lambda.

  • spill_prefix – (Facultatif) Par défaut, il s’agit d’un sous-dossier dans le spill_bucket spécifié appelé athena-federation-spill. Nous vous recommandons de configurer un cycle de vie de stockage Amazon S3 à cet endroit pour supprimer les déversements supérieurs à un nombre de jours ou d’heures prédéterminé.

  • spill_put_request_headers – (Facultatif) Une carte codée au format JSON des en-têtes et des valeurs des demandes pour la demande putObject Amazon S3 utilisée pour le déversement (par exemple, {"x-amz-server-side-encryption" : "AES256"}). Pour les autres en-têtes possibles, consultez le PutObjectmanuel Amazon Simple Storage Service API Reference.

  • kms_key_id – (Facultatif) Par défaut, toutes les données déversées vers Amazon S3 sont chiffrées à l'aide du mode de chiffrement authentifié AES-GCM et d'une clé générée de manière aléatoire. Pour que votre fonction Lambda utilise des clés de chiffrement plus puissantes générées par KMS, comme a7e63k4b-8loc-40db-a2a1-4d0en2cd8331, vous pouvez spécifier l’ID d’une clé KMS.

  • disable_spill_encryption – (Facultatif) Lorsque la valeur est définie sur True, le chiffrement des déversements est désactivé. La valeur par défaut est False afin que les données déversées vers S3 soient chiffrées à l’aide d’AES-GCM, soit à l’aide d’une clé générée de manière aléatoire soit à l’aide de KMS pour générer des clés. La désactivation du chiffrement des déversements peut améliorer les performances, surtout si votre lieu de déversement utilise le chiffrement côté serveur.

  • is_fips_enabled — (Facultatif) Défini sur true lorsque le mode FIPS est activé. La valeur par défaut est false.

  • casing_mode — (Facultatif) Spécifie comment gérer les boîtiers pour les noms de schéma et de table. Le casing_mode paramètre utilise les valeurs suivantes pour spécifier le comportement du boîtier :

    • lower — En minuscules, tous les noms de schéma et de table donnés. Il s'agit de la valeur par défaut pour les connecteurs associés à une connexion par collage.

    • upper — En majuscules, tous les noms de schéma et de table donnés. Il s'agit de la valeur par défaut pour les connecteurs auxquels aucune connexion par collage n'est associée.

    • case_insensitive_search — Effectuez des recherches sans distinction majuscules/minuscules dans les noms de schéma et de table dans Oracle. Utilisez cette valeur si votre requête contient des noms de schéma ou de table qui ne correspondent pas au boîtier par défaut de votre connecteur.

Chaîne de connexion

Utilisez une chaîne de connexion JDBC au format suivant pour vous connecter à une instance de base de données.

oracle://${jdbc_connection_string}
Note

Si votre mot de passe contient des caractères spéciaux (par exemple,some.password), mettez-le entre guillemets lorsque vous le transmettez à la chaîne de connexion (par exemple,"some.password"). Si vous ne le faites pas, une erreur d'URL Oracle spécifiée invalide peut se produire.

Utilisation d'un gestionnaire de connexion unique

Vous pouvez utiliser les métadonnées de connexion unique et les gestionnaires d’enregistrements suivants pour vous connecter à une seule instance Oracle.

Type de gestionnaire Classe
Gestionnaire de composites OracleCompositeHandler
Gestionnaire de métadonnées OracleMetadataHandler
Gestionnaire d’enregistrements OracleRecordHandler
Paramètres du gestionnaire de connexion unique
Paramètre Description
default Obligatoire. Chaîne de connexion par défaut.
IsFIPSEnabled Facultatif. Réglé sur true lorsque le mode FIPS est activé. L’argument par défaut est false.

Les gestionnaires de connexion unique prennent en charge une instance de base de données et doivent fournir un paramètre de connexion default. Toutes les autres chaînes de connexion sont ignorées.

Le connecteur prend en charge les connexions basées sur SSL aux instances Amazon RDS. La prise en charge est limitée au protocole TLS (Transport Layer Security) et à l'authentification du serveur par le client. L’authentification mutuelle n’est pas prise en charge dans Amazon RDS. La deuxième ligne du tableau ci-dessous indique la syntaxe pour utiliser le protocole SSL.

L’exemple de propriété suivant concerne une instance Oracle unique prise en charge par une fonction Lambda.

Propriété Valeur
default oracle://jdbc:oracle:thin:${Test/RDS/Oracle}@//hostname:port/servicename
oracle://jdbc:oracle:thin:${Test/RDS/Oracle}@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS) (HOST=<HOST_NAME>)(PORT=))(CONNECT_DATA=(SID=))(SECURITY=(SSL_SERVER_CERT_DN=)))

Fourniture des informations d’identification

Pour fournir un nom d’utilisateur et un mot de passe pour votre base de données dans votre chaîne de connexion JDBC, vous pouvez utiliser les propriétés de la chaîne de connexion ou AWS Secrets Manager.

  • Chaîne de connexion – Un nom d'utilisateur et un mot de passe peuvent être spécifiés en tant que propriétés dans la chaîne de connexion JDBC.

    Important

    Pour des raisons de sécurité, n'utilisez pas d'informations d'identification codées en dur dans vos variables d'environnement ou vos chaînes de connexion. Pour plus d'informations sur le transfert de vos secrets codés en dur vers AWS Secrets Manager, voir Déplacer les secrets codés en dur vers AWS Secrets Manager dans le Guide de l'AWS Secrets Manager utilisateur.

  • AWS Secrets Manager— Pour utiliser la fonctionnalité Athena Federated Query, AWS Secrets Manager le VPC connecté à votre fonction Lambda doit disposer d'un accès Internet ou d'un point de terminaison VPC pour se connecter à Secrets Manager.

    Vous pouvez insérer le nom d'un secret AWS Secrets Manager dans votre chaîne de connexion JDBC. Le connecteur remplace le nom secret par les valeurs username et password de Secrets Manager.

    Pour les instances de base de données Amazon RDS, cette prise en charge est étroitement intégrée. Si vous utilisez Amazon RDS, nous vous recommandons vivement d'utiliser une AWS Secrets Manager rotation des identifiants. Si votre base de données n’utilise pas Amazon RDS, stockez les informations d’identification au format JSON au format suivant :

    {"username": "${username}", "password": "${password}"}
Note

Si votre mot de passe contient des caractères spéciaux (par exemple,some.password), mettez-le entre guillemets lorsque vous l'enregistrez dans Secrets Manager (par exemple,"some.password"). Si vous ne le faites pas, une erreur d'URL Oracle spécifiée invalide peut se produire.

Exemple de chaîne de connexion avec un nom secret

La chaîne suivante porte le nom secret ${Test/RDS/Oracle}.

oracle://jdbc:oracle:thin:${Test/RDS/Oracle}@//hostname:port/servicename

Le connecteur utilise le nom secret pour récupérer les secrets et fournir le nom d’utilisateur et le mot de passe, comme dans l’exemple suivant.

oracle://jdbc:oracle:thin:username/password@//hostname:port/servicename

Actuellement, le connecteur Oracle reconnaît les propriétés JDBC UID et PWD.

Utilisation d'un gestionnaire de multiplexage

Vous pouvez utiliser un multiplexeur pour vous connecter à plusieurs instances de base de données à l’aide d’une seule fonction Lambda. Les demandes sont acheminées par nom de catalogue. Utilisez les classes suivantes dans Lambda.

Handler (Gestionnaire) Classe
Gestionnaire de composites OracleMuxCompositeHandler
Gestionnaire de métadonnées OracleMuxMetadataHandler
Gestionnaire d’enregistrements OracleMuxRecordHandler
Paramètres du gestionnaire de multiplexage
Paramètre Description
$catalog_connection_string Obligatoire. Chaîne de connexion d’instance de base de données. Préfixez la variable d'environnement avec le nom du catalogue utilisé dans Athena. Par exemple, si le catalogue enregistré auprès d’Athena est myoraclecatalog, le nom de la variable d’environnement est alors myoraclecatalog_connection_string.
default Obligatoire. Chaîne de connexion par défaut. Cette chaîne est utilisée lorsque le catalogue est lambda:${ AWS_LAMBDA_FUNCTION_NAME}.

Les exemples de propriétés suivants concernent une fonction Oracle MUX Lambda qui prend en charge deux instances de base de données :oracle1 (par défaut) et oracle2.

Propriété Valeur
default oracle://jdbc:oracle:thin:${Test/RDS/Oracle1}@//oracle1.hostname:port/servicename
oracle_catalog1_connection_string oracle://jdbc:oracle:thin:${Test/RDS/Oracle1}@//oracle1.hostname:port/servicename
oracle_catalog2_connection_string oracle://jdbc:oracle:thin:${Test/RDS/Oracle2}@//oracle2.hostname:port/servicename

Prise en charge du type de données

Le tableau suivant indique les types de données pour JDBC, Oracle et Arrow.

JDBC Oracle Flèche
Booléen boolean Bit
Entier N/A Tiny
Court smallint Smallint
Entier entier Int
Long bigint Bigint
float float4 Float4
Double float8 Float8
Date date DateDay
Horodatage timestamp DateMilli
Chaîne text Varchar
Octets octets Varbinary
BigDecimal numeric(p,s) Décimal
ARRAY N/A (voir la remarque) Liste

Partitions et déversements

Les partitions sont utilisées pour déterminer comment générer des divisions pour le connecteur. Athena construit une colonne synthétique de type varchar qui représente le schéma de partitionnement de la table afin d’aider le connecteur à générer des divisions. Le connecteur ne modifie pas la définition réelle de la table.

Performances

Oracle prend en charge les partitions natives. Le connecteur Athena Oracle peut récupérer les données de ces partitions en parallèle. Si vous souhaitez interroger des jeux de données très volumineux avec une distribution de partition uniforme, le partitionnement natif est fortement recommandé. La sélection d'un sous-ensemble de colonnes accélère considérablement l'exécution des requêtes et réduit le nombre de données analysées. Le connecteur Oracle résiste à la limitation due à la simultanéité. Cependant, les temps d'exécution des requêtes ont tendance à être longs.

Le connecteur Athena Oracle effectue une poussée vers le bas des prédicats pour réduire les données analysées par la requête. Des prédicats simples et des expressions complexes sont poussés vers le connecteur afin de réduire la quantité de données analysées et le délai d'exécution de la requête.

Prédicats

Un prédicat est une expression contenue dans la clause WHERE d'une requête SQL qui prend une valeur booléenne et filtre les lignes en fonction de plusieurs conditions. Le connecteur Athena Oracle peut combiner ces expressions et les pousser directement vers Oracle pour améliorer la fonctionnalité et réduire la quantité de données analysées.

Les opérateurs du connecteur Athena Oracle suivants prennent en charge la poussée vers le bas de prédicats :

  • Booléen : AND, OR, NOT

  • Égalité : EQUAL, NOT_EQUAL, LESS_THAN, LESS_THAN_OR_EQUAL, GREATER_THAN, GREATER_THAN_OR_EQUAL, IS_NULL

  • Arithmétique : ADD, SUBTRACT, MULTIPLY, DIVIDE, NEGATE

  • Autres : LIKE_PATTERN, IN

Exemple de poussée combinée vers le bas

Pour améliorer les capacités de requête, combinez les types de poussée vers le bas, comme dans l'exemple suivant :

SELECT * 
FROM my_table 
WHERE col_a > 10 
    AND ((col_a + col_b) > (col_c % col_d)) 
    AND (col_e IN ('val1', 'val2', 'val3') OR col_f LIKE '%pattern%');

Requêtes directes

Le connecteur Oracle prend en charge les requêtes directes. Les requêtes passthrough utilisent une fonction de table pour transférer votre requête complète vers la source de données pour exécution.

Pour utiliser des requêtes directes avec Oracle, vous pouvez utiliser la syntaxe suivante :

SELECT * FROM TABLE(
        system.query(
            query => 'query string'
        ))

L'exemple de requête suivant envoie une requête vers une source de données dans Oracle. La requête sélectionne toutes les colonnes de la customer table.

SELECT * FROM TABLE(
        system.query(
            query => 'SELECT * FROM customer'
        ))

Informations de licence

En utilisant ce connecteur, vous reconnaissez l'inclusion de composants tiers, dont la liste se trouve dans le fichier pom.xml de ce connecteur, et vous acceptez les termes des licences tierces respectives fournies dans le fichier LICENSE.txt sur GitHub .com.

Ressources supplémentaires

Pour obtenir les informations les plus récentes sur la version du pilote JDBC, consultez le fichier pom.xml du connecteur Oracle sur GitHub .com.

Pour plus d'informations sur ce connecteur, rendez-vous sur le site correspondant sur GitHub .com.