AthenaAWSKonektor CMDB - Amazon Athena
PrasyaratParameterDatabase dan tabelIzin yang DiperlukanPerformaInformasi lisensiLihat juga

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AthenaAWSKonektor CMDB

Amazon AthenaAWSKonektor CMDB memungkinkan Athena untuk berkomunikasi dengan berbagaiAWSlayanan sehingga Anda dapat query mereka dengan SQL.

Prasyarat

Parameter

Gunakan variabel lingkungan Lambda di bagian ini untuk mengonfigurasiAWSKonektor CMDB.

  • spill_bucket— Menentukan bucket Amazon S3 untuk data yang melebihi batas fungsi Lambda.

  • spill_prefiks- (Opsional) Default ke subfolder dalam ditentukanspill_bucketdisebutathena-federation-spill. Kami menyarankan Anda mengonfigurasi Amazon S3siklus hidup penyimpanandi lokasi ini untuk menghapus tumpahan lebih tua dari jumlah yang telah ditentukan hari atau jam.

  • spill_put_request_header- (Opsional) Peta header dan nilai permintaan yang dikodekan JSON untuk Amazon S3putObjectpermintaan yang digunakan untuk menumpahkan (misalnya,{"x-amz-server-side-encryption" : "AES256"}). Untuk header lain yang mungkin, lihatPutObjectdi dalamReferensi API Layanan Penyimpanan Sederhana Amazon.

  • key_id— (Opsional) Secara default, data apa pun yang tumpah ke Amazon S3 dienkripsi menggunakan mode enkripsi terautentikasi AES-GCM dan kunci yang dibuat secara acak. Agar fungsi Lambda Anda gunakan kunci enkripsi yang lebih kuat yang dihasilkan oleh KMS sepertia7e63k4b-8loc-40db-a2a1-4d0en2cd8331, Anda dapat menentukan ID kunci KMS.

  • disable_spill_encryption- (Opsional) Bila diatur keTrue, menonaktifkan enkripsi tumpahan. Defaultnya keFalsesehingga data yang tumpah ke S3 dienkripsi menggunakan AES-GCM - baik menggunakan kunci yang dihasilkan secara acak atau KMS untuk menghasilkan kunci. Menonaktifkan enkripsi tumpahan dapat meningkatkan kinerja, terutama jika lokasi tumpahan Anda menggunakanenkripsi sisi server.

  • default_ec2_image_owner— (Opsional) Saat disetel, mengontrol pemilik gambar Amazon EC2 default yang menyaringGambar Mesin Amazon (AMI). Jika Anda tidak menetapkan nilai ini dan permintaan Anda terhadap tabel gambar EC2 tidak menyertakan filter untuk pemilik, hasil Anda akan mencakup semua gambar publik.

Database dan tabel

AthenaAWSKonektor CMDB membuat database dan tabel berikut tersedia untuk query AndaAWSpersediaan sumber daya. Untuk informasi lebih lanjut tentang kolom yang tersedia di setiap tabel, jalankanDESCRIBE database.tablepernyataan menggunakan konsol Athena atau API.

  • ec2— Database ini berisi sumber daya terkait Amazon EC2, termasuk yang berikut ini.

  • ebs_volume- Berisi detail volume Amazon EBS Anda.

  • ec2_instans- Berisi rincian Instans EC2 Anda.

  • ec2_images- Berisi rincian gambar Instans EC2 Anda.

  • routing_tables- Berisi rincian Tabel Perutean VPC Anda.

  • security_groups- Berisi rincian grup keamanan Anda.

  • subnet- Berisi rincian Subnet VPC Anda.

  • vpcs- Berisi rincian VPC Anda.

  • emr- Basis data ini berisi sumber daya terkait Amazon EMR, termasuk yang berikut ini.

  • emr_cluster- Berisi rincian Cluster ESDM Anda.

  • rds- Basis data ini berisi sumber daya terkait Amazon RDS, termasuk yang berikut ini.

  • rds_instances- Berisi rincian Instans RDS Anda.

  • s3- Database ini berisi sumber daya terkait RDS, termasuk yang berikut ini.

  • ember- Berisi detail bucket Amazon S3 Anda.

  • objek— Berisi detail objek Amazon S3 Anda, tidak termasuk kontennya.

Izin yang Diperlukan

Untuk detail lengkap tentang kebijakan IAM yang diperlukan konektor ini, tinjauPoliciesbagian dariathena-aws-cmdb.yamlberkas. Daftar berikut merangkum izin yang diperlukan.

  • Akses tulis Amazon S3- Konektor memerlukan akses tulis ke lokasi di Amazon S3 untuk menumpahkan hasil dari kueri besar.

  • AthenaGetQueryExecution- Konektor menggunakan izin ini untuk cepat-gagal ketika query Athena hulu telah dihentikan.

  • Daftar S3— Konektor menggunakan izin ini untuk mencantumkan bucket dan objek Amazon S3 Anda.

  • EC2 Jelaskan— Konektor menggunakan izin ini untuk mendeskripsikan sumber daya seperti instans Amazon EC2, grup keamanan, VPC, dan volume Amazon EBS Anda.

  • EMR Jelaskan/Daftar- Konektor menggunakan izin ini untuk menggambarkan cluster ESDM Anda.

  • RDS Jelaskan- Konektor menggunakan izin ini untuk menggambarkan Instans RDS Anda.

Performa

Saat ini, AthenaAWSKonektor CMDB tidak mendukung pemindaian paralel. Predikat pushdown dilakukan dalam fungsi Lambda. Jika memungkinkan, predikat sebagian didorong ke layanan yang ditanyakan. Misalnya, kueri untuk detail instans Amazon EC2 tertentu memanggil API EC2 dengan ID instans tertentu untuk menjalankan operasi deskripsikan yang ditargetkan.

Informasi lisensi

Amazon AthenaAWSProyek konektor CMDB dilisensikan di bawahLisensi Apache-2.0.

Lihat juga

Untuk informasi tambahan tentang konektor ini, kunjungisitus yang sesuaidi atasGitHub.com.