Gunakan kelompok kerja untuk mengontrol akses kueri dan biaya - Amazon Athena
Pertimbangan dan batasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan kelompok kerja untuk mengontrol akses kueri dan biaya

Anda dapat menggunakan workgroup Athena untuk memisahkan beban kerja, mengontrol akses tim, menerapkan konfigurasi, dan melacak metrik kueri dan mengontrol biaya.

Pisahkan beban kerja Anda

Anda dapat menggunakan workgroup untuk memisahkan beban kerja. Misalnya, Anda dapat membuat dua kelompok kerja independen, satu untuk aplikasi terjadwal otomatis, seperti pembuatan laporan, dan satu lagi untuk penggunaan ad-hoc oleh analis.

Kontrol akses oleh tim

Karena grup kerja bertindak sebagai IAM sumber daya, Anda dapat menggunakan kebijakan berbasis identitas tingkat sumber daya untuk mengontrol siapa yang dapat mengakses grup kerja dan menjalankan kueri di dalamnya. Untuk mengisolasi kueri untuk dua tim berbeda di organisasi Anda, Anda dapat membuat grup kerja terpisah untuk setiap tim. Setiap workgroup memiliki riwayat kueri sendiri dan daftar kueri yang disimpan untuk kueri di workgroup tersebut, dan tidak untuk semua kueri di akun. Untuk informasi selengkapnya, lihat Menggunakan IAM kebijakan untuk mengontrol akses workgroup.

Menegakkan konfigurasi

Secara opsional, Anda dapat menerapkan setelan seluruh grup kerja yang sama untuk semua kueri yang berjalan di grup kerja. Pengaturan ini mencakup lokasi hasil kueri di Amazon S3, pemilik bucket yang diharapkan, enkripsi, dan kontrol objek yang ditulis ke bucket hasil kueri. Untuk informasi selengkapnya, lihat Ganti pengaturan sisi klien.

Lacak metrik kueri, peristiwa kueri, dan biaya kontrol

Untuk melacak metrik kueri, peristiwa kueri, dan mengontrol biaya untuk setiap workgroup Athena, Anda dapat menggunakan fitur berikut:

  • Publikasikan metrik kueri — Publikasikan metrik kueri untuk grup kerja Anda. CloudWatch Di konsol Athena, Anda dapat melihat metrik kueri untuk setiap grup kerja. Di CloudWatch, Anda dapat membuat dasbor khusus, dan mengatur ambang batas dan alarm pada metrik ini. Untuk informasi selengkapnya, silakan lihat Aktifkan metrik CloudWatch kueri di Athena dan Pantau metrik kueri Athena dengan CloudWatch.

  • Pantau metrik penggunaan Athena — Lihat cara akun Anda menggunakan sumber daya dengan menampilkan penggunaan layanan Anda saat ini melalui CloudWatch grafik dan dasbor. Untuk informasi selengkapnya, silakan lihat Pantau metrik penggunaan Athena dengan CloudWatch

  • Memantau peristiwa kueri — Gunakan Amazon EventBridge untuk menerima pemberitahuan real-time mengenai status kueri Anda. Untuk informasi selengkapnya, lihat Pantau acara kueri Athena dengan EventBridge.

  • Buat kontrol penggunaan data — Di Athena, Anda dapat mengonfigurasi kontrol penggunaan data per kueri dan per-grup kerja. Athena membatalkan kueri saat melebihi ambang batas yang ditentukan atau mengaktifkan SNS alarm Amazon saat ambang batas kelompok kerja dilanggar. Untuk informasi selengkapnya, lihat Konfigurasikan kontrol penggunaan data per kueri dan per-kelompok kerja.

  • Gunakan tag alokasi biaya — Gunakan konsol Billing and Cost Management untuk menandai grup kerja dengan tag alokasi biaya. Biaya yang terkait dengan menjalankan kueri di workgroup muncul di Laporan Biaya dan Penggunaan Anda dengan tag alokasi biaya yang sesuai. Untuk informasi selengkapnya, lihat Menggunakan tag alokasi biaya yang ditentukan pengguna di AWS Billing Panduan Pengguna.

  • Gunakan reservasi kapasitas — Anda dapat membuat reservasi kapasitas dengan jumlah unit pemrosesan data yang Anda tentukan dan menambahkan satu atau beberapa kelompok kerja ke reservasi. Untuk informasi selengkapnya, lihat Kelola kapasitas pemrosesan kueri.

Untuk informasi tambahan tentang menggunakan grup kerja Athena untuk memisahkan beban kerja, mengontrol akses pengguna, dan mengelola penggunaan dan biaya kueri, lihat AWS Posting Blog Big Data Pisahkan kueri dan pengelolaan biaya menggunakan grup kerja Amazon Athena.

Pertimbangan dan batasan

Saat Anda menggunakan kelompok kerja di Athena, ingatlah hal-hal berikut:

  • Setiap akun memiliki kelompok kerja utama. Secara default, jika Anda belum membuat grup kerja apa pun, semua kueri di akun Anda berjalan di workgroup utama. Workgroup utama tidak dapat dihapus. Izin default memungkinkan semua pengguna yang diautentikasi mengakses ke workgroup ini.

  • Jika Anda memiliki akses ke grup kerja, Anda dapat melihat pengaturan, metrik, dan batas kontrol penggunaan data grup kerja. Dengan izin tambahan, Anda dapat mengedit pengaturan dan batas kontrol penggunaan data.

  • Saat Anda menjalankan kueri, kueri tersebut berjalan di workgroup saat ini. Anda dapat menjalankan kueri dalam konteks workgroup di konsol, melalui API operasi, melalui antarmuka baris perintah, atau melalui aplikasi klien dengan menggunakan driver JDBC atauODBC.

  • Di editor kueri konsol Athena, Anda dapat membuka hingga sepuluh tab kueri dalam setiap grup kerja. Saat Anda beralih di antara kelompok kerja, tab kueri Anda tetap terbuka untuk maksimal tiga grup kerja.

  • Anda dapat membuat hingga 1000 workgroup per Wilayah AWS di akun Anda.

  • Kelompok kerja dapat dinonaktifkan. Menonaktifkan workgroup mencegah kueri berjalan di workgroup hingga Anda mengaktifkan kembali workgroup.

  • Athena memperingatkan Anda jika Anda mencoba menghapus workgroup yang berisi kueri tersimpan. Sebelum Anda menghapus grup kerja yang dapat diakses pengguna lain, pastikan mereka memiliki akses ke grup kerja lain yang dapat mereka gunakan untuk menjalankan kueri.

Topik