Utilisez des groupes de travail pour contrôler l'accès aux requêtes et les coûts - Amazon Athena

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisez des groupes de travail pour contrôler l'accès aux requêtes et les coûts

Vous pouvez utiliser les groupes de travail Athena pour séparer les charges de travail, contrôler l'accès des équipes, appliquer la configuration, suivre les métriques des requêtes et contrôler les coûts.

Séparez vos charges de travail

Vous pouvez utiliser des groupes de travail pour séparer les charges de travail. Par exemple, vous pouvez créer deux groupes de travail indépendants, un pour les applications planifiées automatisées, telles que la génération de rapport, et un autre pour une utilisation ponctuelle par des analystes.

Contrôlez l'accès par les équipes

Les groupes de travail agissant comme IAM des ressources, vous pouvez utiliser des politiques basées sur l'identité au niveau des ressources pour contrôler qui peut accéder à un groupe de travail et y exécuter des requêtes. Pour isoler les requêtes destinées à deux équipes différentes de votre organisation, vous pouvez créer un groupe de travail distinct pour chaque équipe. Chaque groupe de travail possède son propre historique des requêtes et une liste de requêtes enregistrées pour les requêtes de ce groupe de travail, et non pour toutes les requêtes du compte. Pour de plus amples informations, veuillez consulter Utiliser des IAM politiques pour contrôler l'accès aux groupes de travail.

Appliquer la configuration

Vous pouvez éventuellement appliquer les mêmes paramètres à l'échelle du groupe de travail pour toutes les requêtes exécutées dans le groupe de travail. Ces paramètres incluent l'emplacement des résultats de requête dans Amazon S3, le propriétaire attendu du compartiment, le chiffrement et le contrôle des objets écrits dans le compartiment de résultats de requête. Pour de plus amples informations, veuillez consulter Remplacer les paramètres côté client.

Suivez les métriques des requêtes, les événements liés aux requêtes et contrôlez les coûts

Pour suivre les métriques des requêtes, les événements liés aux requêtes et contrôler les coûts pour chaque groupe de travail Athena, vous pouvez utiliser les fonctionnalités suivantes :

  • Publier les métriques des requêtes : publiez les métriques des requêtes pour votre groupe de travail sur CloudWatch. Dans la console Athena, vous pouvez consulter les métriques des requêtes pour chaque groupe de travail. Dans CloudWatch, vous pouvez créer des tableaux de bord personnalisés et définir des seuils et des alarmes pour ces mesures. Pour plus d’informations, consultez Activer les métriques de CloudWatch requête dans Athena et Surveillez les métriques des requêtes Athena avec CloudWatch.

  • Surveillez les statistiques d'utilisation d'Athena : découvrez comment votre compte utilise les ressources en affichant votre utilisation actuelle des services au moyen de CloudWatch graphiques et de tableaux de bord. Pour plus d’informations, consultez Surveillez les statistiques d'utilisation d'Athena avec CloudWatch.

  • Surveillez les événements liés aux requêtes : utilisez Amazon EventBridge pour recevoir des notifications en temps réel concernant l'état de vos requêtes. Pour de plus amples informations, veuillez consulter Surveillez les événements de requête Athena avec EventBridge.

  • Création de contrôles d'utilisation des données — Dans Athena, vous pouvez configurer des contrôles d'utilisation des données par requête et par groupe de travail. Athena annule les requêtes lorsqu'elles dépassent le seuil spécifié ou active une SNS alarme Amazon lorsqu'un seuil de groupe de travail est dépassé. Pour de plus amples informations, veuillez consulter Configuration des contrôles d'utilisation des données par requête et par groupe de travail.

  • Utiliser des balises de répartition des coûts : utilisez la console Billing and Cost Management pour étiqueter les groupes de travail avec des balises de répartition des coûts. Les coûts associés à l'exécution de requêtes dans le groupe de travail apparaissent dans vos rapports sur les coûts et l'utilisation avec l'étiquette de répartition des coûts correspondante. Pour plus d'informations, consultez la section Utilisation des balises de répartition des coûts définies par l'utilisateur dans le Guide de AWS Billing l'utilisateur.

  • Utiliser les réservations de capacité : vous pouvez créer des réservations de capacité avec le nombre d'unités de traitement de données que vous spécifiez et ajouter un ou plusieurs groupes de travail à la réservation. Pour de plus amples informations, veuillez consulter Gérer la capacité de traitement des requêtes.

Pour plus d'informations sur l'utilisation des groupes de travail Athena pour séparer les charges de travail, contrôler l'accès des utilisateurs et gérer l'utilisation et les coûts des requêtes, consultez le billet de blog AWS Big Data Séparer les requêtes et gérer les coûts à l'aide des groupes de travail Amazon Athena.

Considérations et restrictions

Lorsque vous utilisez des groupes de travail dans Athena, gardez à l'esprit les points suivants :

  • Chaque compte possède un groupe de travail principal. Par défaut, si vous n'avez pas créé de groupes de travail, toutes les requêtes de votre compte s'exécutent dans le groupe de travail principal. Le groupe de travail principal ne peut pas être supprimé. Les autorisations par défaut permettent à tous les utilisateurs authentifiés d'accéder à ce groupe de travail.

  • Lorsque vous avez accès à un groupe de travail, vous pouvez consulter ses paramètres, ses métriques et ses limites de contrôle d'utilisation des données. Des autorisations supplémentaires vous permettent de modifier les paramètres et les limites de contrôle d'utilisation des données.

  • Lorsque vous exécutez des requêtes, elles s'exécutent dans le groupe de travail existant. Vous pouvez exécuter des requêtes dans le contexte d'un groupe de travail dans la console, via API des opérations, via l'interface de ligne de commande ou via une application cliente à l'aide d'un ODBC pilote JDBC or.

  • Dans l'éditeur de requêtes de la console Athena, vous pouvez ouvrir jusqu'à dix onglets de requêtes dans chaque groupe de travail. Lorsque vous passez d'un groupe de travail à un autre, vos onglets de requête restent ouverts pour un maximum de trois groupes de travail.

  • Vous pouvez créer jusqu'à 1 000 groupes de travail par Région AWS compte.

  • Les groupes de travail peuvent être désactivés. La désactivation d'un groupe de travail empêche les requêtes de s'exécuter dans le groupe de travail jusqu'à ce que vous le réactiviez.

  • Athena vous avertit si vous tentez de supprimer un groupe de travail contenant des requêtes enregistrées. Avant de supprimer un groupe de travail auquel d'autres utilisateurs ont accès, assurez-vous qu'ils ont accès à un autre groupe de travail qu'ils peuvent utiliser pour exécuter des requêtes.