Amazon Athena
Guide de l'utilisateur

Gestion des groupes de travail

Dans la https://console.aws.amazon.com/athena/, vous pouvez effectuer les tâches suivantes :

Instruction Description
Créer un groupe de travail

Créer un nouveau groupe de travail.

Modifier un groupe de travail Modifier un groupe de travail et ses paramètres. Vous ne pouvez pas modifier le nom d'un groupe de travail, mais vous pouvez créer un nouveau groupe de travail avec les mêmes paramètres et un autre nom.
Afficher les détails du groupe de travail Afficher les détails du groupe de travail, tels que son nom, sa description, ses limites d'utilisation des données, l'emplacement de ses résultats de requête et le chiffrement. Vous pouvez également vérifier si ce groupe de travail applique ses paramètres, si Override Client-Side Setting (Remplacer les paramètres côté client) est sélectionné.
Supprimer un groupe de travail

Supprimer un groupe de travail. Si vous supprimez un groupe de travail, l'historique des requêtes, les requêtes enregistrées, les paramètres du groupe de travail et les contrôles de limite des données par requête sont supprimés. Les contrôles de limite des données à l'échelle du groupe de travail restent dans CloudWatch, et vous pouvez les supprimer individuellement.

Le groupe de travail principal ne peut pas être supprimé.

Basculer entre des groupes de travail

Basculer entre des groupes de travail auxquels vous avez accès.

Activer et désactiver un groupe de travail

Activer ou désactiver un groupe de travail. Lorsqu'un groupe de travail est désactivé, ses utilisateurs ne peuvent pas exécuter de requêtes ou créer de nouvelles requêtes nommées. Si vous y avez accès, vous pouvez toujours afficher les métriques, les contrôles de limite d'utilisation des données, les paramètres du groupe de travail, l'historique des requêtes et les requêtes enregistrées.

Spécifier un groupe de travail dans lequel exécuter des requêtes

Avant de pouvoir exécuter des requêtes, vous devez indiquer à Athena quels groupes de travail utiliser. Vous devez avoir les autorisations nécessaires au groupe de travail.

Créer un groupe de travail

Créer un groupe de travail nécessite des autorisations pour les actions d'API CreateWorkgroup. Consultez Accès aux groupes de travail Athena et Stratégies IAM pour accéder aux groupes de travail. Si vous ajoutez des balises, vous devez également ajouter des autorisations à TagResource. Voir Exemples de stratégies de balises.

Pour créer un groupe de travail dans la console

  1. Dans la console Athena, choisissez l'onglet Workgroup: (Groupe de travail :)<workgroup_name>. Un panneau Workgroups (Groupes de travail) s'affiche.

  2. Dans le panneau Workgroups (Groupes de travail), choisissez Create workgroup (Créer un groupe de travail).

    
                     Capture d'écran qui montre comment créer un groupe de travail.
  3. Dans la boîte de dialogue Create workgroup (Créer un groupe de travail), remplissez les champs comme suit :

    Champ Description
    Nom du groupe de travail Obligatoire. Saisissez un nom unique pour votre groupe de travail. Utilisez 1 à 128 caractères. (A-Z,a-z,0-9,_,-,.). Ce nom ne peut pas être modifié.
    Description Facultatif. Entrez une description pour votre groupe de travail. Elle peut contenir jusqu'à 1 024 caractères.
    Emplacement des résultats de requête

    Facultatif. Entrez un chemin d'accès à un compartiment Amazon S3 ou un préfixe. Ce compartiment et ce préfixe doivent exister avant que ne vous les spécifiez.

    Note

    Si vous exécutez des requêtes dans la console, spécifier l'emplacement des résultats de requête est facultatif. Si vous ne le spécifiez pas pour le groupe de travail ou dans Paramètres, Athena utilise l'emplacement de résultat de la requête par défaut. Si vous exécutez des requêtes avec l'API ou les pilotes, vous devez spécifier l'emplacement des résultats de la requête dans au moins un ou deux endroits : pour les requêtes individuelles avec OutputLocation, ou pour le groupe de travail, avec WorkGroupConfiguration.

    Chiffrer les résultats de requête

    Facultatif. Chiffrer les résultats stockés dans Amazon S3. Si cette option est sélectionnée, toutes les requêtes dans le groupe de travail sont chiffrées.

    Si cette option est sélectionnée, vous pouvez sélectionner le Type de chiffrement, la Clé de chiffrement et saisir l'ARN de clé KMS.

    Si vous n'avez pas la clé, ouvrez la console AWS KMS pour la créer. Pour plus d'informations, consultez Création de clés dans le AWS Key Management Service Developer Guide.

    Publier dans CloudWatch Ce champ est sélectionné par défaut. Publier des métriques de requête dans Amazon CloudWatch. Consultez Afficher des métriques de requêtes.
    Remplacer les paramètres côté client Ce champ n'est pas sélectionné par défaut. Si vous sélectionnez cette option, les paramètres du groupe de travail s'appliquent à toutes les requêtes dans le groupe de travail et remplacent les paramètres côté client. Pour plus d'informations, consultez Les paramètres du groupe de travail remplacent les paramètres côté client.
    Balises Facultatif. Ajoutez une ou plusieurs balises à un groupe de travail. Une balise est une étiquette que vous affectez à une ressource d'un groupe de travail Athena. Elle se compose d'une clé et d'une valeur. Utilisez Bonnes pratiques pour les stratégies de balisage AWS pour créer un ensemble de balises cohérent et classer les groupes de travail par objectif, par propriétaire ou par environnement. Vous pouvez également utiliser des balises dans des stratégies IAM et contrôler les coûts de facturation. N'utilisez pas de clés de balise dupliquées pour le même groupe de travail. Pour plus d'informations, consultez Balisage des groupes de travail.
    Compartiments S3 de type Paiement par le demandeur

    Facultatif. Choisissez Enable queries on Requester Pays buckets in Amazon S3 (Activer les requêtes sur les compartiments de type Paiement par le demandeur dans Amazon S3) si les utilisateurs du groupe de travail exécutent des requêtes sur les données stockées dans des compartiments Amazon S3 configurés comme des compartiments de type Paiement par le demandeur. Le compte de l'utilisateur exécutant la requête est facturé pour les frais d'accès aux données et de transfert de données associés à la requête. Pour plus d'informations, consultez Compartiments de type Paiement par le demandeur dans le Amazon Simple Storage Service Manuel du développeur.

  4. Choisissez Create workgroup (Créer un groupe de travail). Le groupe de travail s'affiche dans la liste dans le panneau Workgroups (Groupes de travail).

Vous pouvez également utiliser les opérations d'API pour créer un groupe de travail.

Important

Une fois que vous avez créé des groupes de travail, créez des Stratégies IAM pour les groupes de travail qui vous permettent d'exécuter des actions liées au groupe de travail.

Modifier un groupe de travail

Modifier un groupe de travail nécessite les autorisations requises pour les opérations d'API UpdateWorkgroup. Consultez Accès aux groupes de travail Athena et Stratégies IAM pour accéder aux groupes de travail. Si vous ajoutez ou modifiez des balises, vous devez également avoir des autorisations pour TagResource. Voir Exemples de stratégies de balises.

Pour modifier un groupe de travail dans la console

  1. Dans la console Athena, choisissez l'onglet Workgroup: (Groupe de travail :)<workgroup_name>. Un panneau Workgroups (Groupes de travail) s'affiche répertoriant tous les groupes de travail dans le compte.

    
                     Liste de groupes de travail
  2. Dans le panneau Workgroups (Groupes de travail), choisissez le groupe de travail que vous voulez modifier. Le panneau Afficher les détails pour le groupe de travail s'affiche avec l'onglet Présentation sélectionné.

  3. Choisissez Edit workgroup (Modifier un groupe de travail).

    
                     Actions du groupe de travail
  4. Modifiez les champs si nécessaire. Pour obtenir la liste des champs, consultez Créer un groupe de travail. Vous pouvez modifier tous les champs à l'exception du nom du groupe de travail. Si vous devez modifier le nom, créez un autre groupe de travail avec le nouveau nom et les mêmes paramètres.

  5. Choisissez Save. Le groupe de travail mis à jour s'affiche dans la liste sur le panneau Workgroups (Groupes de travail).

Afficher les détails du groupe de travail

Vous pouvez afficher les détails de chaque groupe de travail. Les détails incluent le nom du groupe de travail, sa description, si elle est activée ou désactivée, et les paramètres utilisés pour les requêtes qui s'exécutent dans le groupe de travail, ce qui inclut l'emplacement des résultats de la requête et la configuration du chiffrement. Si un groupe de travail a des limites d'utilisation des données, elles sont également affichées.

Pour afficher les détails du groupe de travail

  • Dans le panneau Workgroups (Groupes de travail), choisissez le groupe de travail que vous voulez modifier. Le panneau Afficher les détails pour le groupe de travail s'affiche avec l'onglet Présentation sélectionné. Les détails du groupe de travail s'affichent, comme dans l'exemple suivant :

    
                     Écran des détails du groupe de travail.

Supprimer un groupe de travail

Vous pouvez supprimer un groupe de travail si vous en avez l'autorisation. Le groupe de travail principal ne peut pas être supprimé.

Si vous disposez des autorisations, vous pouvez supprimer un groupe de travail vide à tout moment. Vous pouvez également supprimer un groupe de travail qui contient des requêtes enregistrées. Dans ce cas, avant de continuer à supprimer un groupe de travail, Athena vous avertit que les requêtes enregistrées sont supprimées.

Si vous supprimez un groupe de travail pendant que vous vous y trouvez, la console se concentre sur le groupe de travail principal. Si vous y avez accès, vous pouvez exécuter des requêtes et afficher ses paramètres.

Si vous supprimez un groupe de travail, ses paramètres et ses contrôles de limite de données par requête sont supprimés. Les contrôles de limite des données à l'échelle du groupe de travail restent dans CloudWatch, où vous pouvez les supprimer au besoin.

Important

Avant de supprimer un groupe de travail, assurez-vous que ses utilisateurs ont également accès à d'autres groupes de travail dans lesquels ils peuvent continuer à exécuter des requêtes. Si les stratégies IAM des utilisateurs leur permettent d'exécuter des requêtes uniquement dans ce groupe de travail, et que vous le supprimez, ils ne sont alors plus autorisés à exécuter des requêtes. Pour plus d'informations, consultez Exemple de stratégie pour des requêtes en cours d'exécution dans le groupe de travail principal.

Pour supprimer un groupe de travail dans la console

  1. Dans la console Athena, choisissez l'onglet Workgroup: (Groupe de travail :)<workgroup_name>. Un panneau Workgroups (Groupes de travail) s'affiche.

  2. Dans le panneau Workgroups (Groupes de travail), choisissez le groupe de travail que vous voulez supprimer. Le panneau Afficher les détails pour le groupe de travail s'affiche avec l'onglet Présentation sélectionné.

  3. Choisissez Delete workgroup (Supprimer le groupe de travail), et confirmez la suppression.

Pour supprimer un groupe de travail avec l'opération d'API, utilisez l'action DeleteWorkGroup.

Basculer entre des groupes de travail

Vous pouvez passer d'un groupe de travail à un autre si vous avez les autorisations pour chacun d'entre eux.

Vous pouvez ouvrir jusqu'à dix onglets de requête au sein de chaque groupe de travail. Lorsque vous basculez entre des groupes de travail, vos onglets de requête restent ouverts pour un maximum de trois groupes de travail.

Pour basculer entre des groupes de travail

  1. Dans la console Athena, choisissez l'onglet Workgroup: (Groupe de travail :)<workgroup_name>. Un panneau Workgroups (Groupes de travail) s'affiche.

  2. Dans le panneau Workgroups (Groupes de travail), choisissez le groupe de travail sur lequel vous souhaitez basculer, puis choisissez Switch workgroup (Changer de groupe de travail).

    
                     Capture d'écran du changement de groupes de travail.
  3. Choisissez Changer. La console affiche l'onglet Workgroup: (Groupe de travail :)<workgroup_name> avec le nom du groupe de travail sur lequel vous avez basculé. Vous pouvez désormais exécuter des requêtes dans ce groupe de travail.

Activer et désactiver un groupe de travail

Si vous avez les autorisations nécessaires, vous pouvez activer ou désactiver des groupes de travail dans la console, en utilisant les opérations d'API, ou les pilotes JDBC et ODBC.

Pour activer ou désactiver un groupe de travail

  1. Dans la console Athena, choisissez l'onglet Workgroup: (Groupe de travail :)<workgroup_name>. Un panneau Workgroups (Groupes de travail) s'affiche.

  2. Dans le panneau Workgroups (Groupes de travail), choisissez le groupe de travail, puis choisissez Enable workgroup (Activer le groupe de travail) ou Disable workgroup (Désactiver le groupe de travail). Si vous désactivez un groupe de travail, ses utilisateurs ne peuvent pas y exécuter de requêtes ou y créer de nouvelles requêtes nommées. Si vous activez un groupe de travail, les utilisateurs peuvent l'utiliser pour exécuter des requêtes.

Spécifier un groupe de travail dans lequel exécuter des requêtes

Avant de pouvoir exécuter des requêtes, vous devez indiquer à Athena quels groupes de travail utiliser. Vous devez avoir les autorisations nécessaires au groupe de travail.

Pour spécifier un groupe de travail pour Athena

  1. Assurez-vous que vos autorisations vous permettent d'exécuter des requêtes dans le groupe de travail que vous prévoyez d'utiliser. Pour plus d'informations, consultez Stratégies IAM pour accéder aux groupes de travail.

  2. Pour spécifier le groupe de travail dans Athena, utilisez l'une des options suivantes :

    • Si vous accédez à Athena via la console, définissez le groupe de travail en changeant de groupes de travail.

    • Si vous utilisez les opérations d'API Athena, spécifiez le nom du groupe de travail dans l'action d'API. Par exemple, vous pouvez définir le nom du groupe de travail dans StartQueryExecution, comme suit :

      StartQueryExecutionRequest startQueryExecutionRequest = new StartQueryExecutionRequest() .withQueryString(ExampleConstants.ATHENA_SAMPLE_QUERY) .withQueryExecutionContext(queryExecutionContext) .withWorkgroup(WorkgroupName)
    • Si vous utilisez le pilote JDBC ou ODBC, définissez le nom du groupe de travail dans la chaîne de connexion à l'aide du paramètre de configuration Workgroup. Le pilote transmet le nom du groupe de travail à Athena. Spécifiez le paramètre du groupe de travail dans la chaîne de connexion, comme dans l'exemple suivant :

      jdbc:awsathena://AwsRegion=<AWSREGION>;UID=<ACCESSKEY>; PWD=<SECRETKEY>;S3OutputLocation=s3://<athena-output>-<AWSREGION>/; Workgroup=<WORKGROUPNAME>;

      Pour plus d'informations, recherchez « Workgroup » (Groupe de travail) dans le lien inclus dans la documentation du pilote dans Documentation du pilote JDBC.