Usa i gruppi di lavoro per controllare l'accesso alle query e i costi - Amazon Athena
Considerazioni e limitazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa i gruppi di lavoro per controllare l'accesso alle query e i costi

Puoi utilizzare i gruppi di lavoro Athena per separare i carichi di lavoro, controllare l'accesso dei team, applicare la configurazione, tenere traccia delle metriche delle query e controllare i costi.

Separa i tuoi carichi di lavoro

Puoi utilizzare i gruppi di lavoro per separare i carichi di lavoro. Si possono ad esempio creare due gruppi di lavoro indipendenti, uno per le applicazioni pianificate automatizzate, come la generazione di report, e un altro per l'utilizzo ad hoc da parte degli analisti.

Controlla l'accesso da parte dei team

Poiché i gruppi di lavoro agiscono come IAM risorse, puoi utilizzare policy basate sull'identità a livello di risorsa per controllare chi può accedere a un gruppo di lavoro ed eseguire query al suo interno. Per isolare le interrogazioni per due team diversi dell'organizzazione, puoi creare un gruppo di lavoro separato per ogni team. Ogni gruppo di lavoro ha la propria cronologia delle query e un elenco di interrogazioni salvate per le query di quel gruppo di lavoro e non per tutte le query dell'account. Per ulteriori informazioni, consulta Usa IAM le policy per controllare l'accesso ai gruppi di lavoro.

Applica la configurazione

Facoltativamente, puoi applicare le stesse impostazioni a livello di gruppo di lavoro per tutte le query eseguite nel gruppo di lavoro. Queste impostazioni includono la posizione dei risultati delle query in Amazon S3, il proprietario previsto del bucket, la crittografia e il controllo degli oggetti scritti nel bucket dei risultati delle query. Per ulteriori informazioni, consulta Override client-side settings (Ignora impostazioni lato client).

Tieni traccia dei parametri delle query, degli eventi delle query e controlla i costi

Per tenere traccia delle metriche delle query, degli eventi di query e controllare i costi per ogni gruppo di lavoro Athena, puoi utilizzare le seguenti funzionalità:

  • Pubblica le metriche delle query: pubblica le metriche delle query per il tuo gruppo di lavoro su. CloudWatch Nella console Athena, puoi visualizzare le metriche delle query per ogni gruppo di lavoro. In CloudWatch, puoi creare dashboard personalizzate e impostare soglie e allarmi su queste metriche. Per ulteriori informazioni, consulta Abilita le metriche CloudWatch delle query in Athena e Monitora le metriche delle query di Athena con CloudWatch.

  • Monitora le metriche di utilizzo di Athena: scopri come il tuo account utilizza le risorse visualizzando l'utilizzo corrente del servizio tramite CloudWatch grafici e dashboard. Per ulteriori informazioni, consulta Monitora le metriche di utilizzo di Athena con CloudWatch

  • Monitora gli eventi delle query: usa Amazon EventBridge per ricevere notifiche in tempo reale sullo stato delle tue query. Per ulteriori informazioni, consulta Monitora gli eventi di interrogazione di Athena con EventBridge.

  • Crea controlli sull'utilizzo dei dati: in Athena, puoi configurare controlli sull'utilizzo dei dati per query e per gruppo di lavoro. Athena annulla le query quando superano la soglia specificata o attiva un SNS allarme Amazon quando viene superata una soglia del gruppo di lavoro. Per ulteriori informazioni, consulta Configura i controlli di utilizzo dei dati per query e per gruppo di lavoro.

  • Usa i tag di allocazione dei costi: utilizza la console Billing and Cost Management per etichettare i gruppi di lavoro con tag di allocazione dei costi. I costi associati all'esecuzione delle query nel gruppo di lavoro vengono visualizzati nei report sui costi e sull'utilizzo con il tag di allocazione dei costi corrispondente. Per ulteriori informazioni, vedere Utilizzo dei tag di allocazione dei costi definiti dall'utente nel AWS Billing Guida per l'utente.

  • Utilizza le prenotazioni di capacità: puoi creare prenotazioni di capacità con il numero di unità di elaborazione dati specificato e aggiungere uno o più gruppi di lavoro alla prenotazione. Per ulteriori informazioni, consulta Gestire la capacità di elaborazione delle query.

Per ulteriori informazioni sull'utilizzo dei gruppi di lavoro Athena per separare i carichi di lavoro, controllare l'accesso degli utenti e gestire l'utilizzo e i costi delle query, consulta il AWS Post del blog sui Big Data Separa le query e gestisci i costi utilizzando i gruppi di lavoro di Amazon Athena.

Considerazioni e limitazioni

Quando utilizzi i gruppi di lavoro in Athena, tieni presente i seguenti punti:

  • Ogni account ha un gruppo di lavoro principale. Per impostazione predefinita, se non è stato creato alcun gruppo di lavoro, tutte le query nel tuo account vengono eseguite nel gruppo di lavoro principale. Il gruppo di lavoro principale non può essere eliminato. Le autorizzazioni predefinite consentono a tutti gli utenti autenticati di accedere a questo gruppo di lavoro.

  • Quando si ha accesso a un gruppo di lavoro, è possibile visualizzare le impostazioni, i parametri e i limiti di controllo dell'utilizzo dei dati del gruppo di lavoro. È inoltre possibile disporre di autorizzazioni aggiuntive per modificare le impostazioni e i limiti di controllo dell'utilizzo dei dati.

  • Le query vengono eseguite nel gruppo di lavoro corrente. È possibile eseguire query nel contesto di un gruppo di lavoro nella console, tramite API operazioni, tramite l'interfaccia a riga di comando o tramite un'applicazione client utilizzando un driver or. JDBC ODBC

  • Nell'editor di interrogazioni della console Athena, puoi aprire fino a dieci schede di interrogazione all'interno di ciascun gruppo di lavoro. Quando passi da un gruppo di lavoro all'altro, le schede di interrogazione rimangono aperte per un massimo di tre gruppi di lavoro.

  • È possibile creare fino a 1000 gruppi di lavoro per Regione AWS nel tuo account.

  • I gruppi di lavoro possono essere disabilitati. La disabilitazione di un gruppo di lavoro impedisce l'esecuzione di interrogazioni nel gruppo di lavoro fino a quando non si riattiva il gruppo di lavoro.

  • Athena ti avvisa se tenti di eliminare un gruppo di lavoro che contiene interrogazioni salvate. Prima di eliminare un gruppo di lavoro a cui hanno accesso altri utenti, assicurati che abbiano accesso a un altro gruppo di lavoro che possano utilizzare per eseguire le query.

Argomenti