Usar grupos de trabalho para controlar o acesso a consultas e os custos

Use grupos de trabalho para separar usuários, equipes, aplicativos ou cargas de trabalho, para definir limites de quantidade de dados que cada consulta ou todo o grupo de trabalho pode processar e para acompanhar os custos. Como os grupos de trabalho atuam como recursos, você pode usar políticas baseadas em identidade no nível de recurso para controlar o acesso a um grupo de trabalho específico. Você também pode visualizar as métricas relacionadas à consulta no Amazon CloudWatch, controlar os custos configurando limites para a quantidade de dados verificada, criar limites e acionar ações, como o Amazon SNS, quando esses limites são violados.

Para controlar ainda mais os custos, é possível criar reservas de capacidade com o número de unidades de processamento de dados que você especificar e adicionar um ou mais grupos de trabalho à reserva. Para ter mais informações, consulte Como gerenciar a capacidade de processamento de consulta.

Os grupos de trabalho se integram ao IAM, ao CloudWatch, ao Amazon Simple Notification Service e aos Relatórios de custos e uso da AWS da seguinte forma:

• As políticas baseadas em identidade do IAM com permissões no nível do recurso controlam quem pode executar consultas em um grupo de trabalho.

• O Athena publicará as métricas de consulta do grupo de trabalho no CloudWatch se você habilitá-las.

• No Amazon SNS, você pode criar tópicos do Amazon SNS que emitem alarmes para usuários especificados do grupo de trabalho quando os controles de uso dos dados para consultas em um grupo de trabalho excedem os limites estabelecidos.

• Quando você aplica tags a um grupo de trabalho com uma tag configurada como de alocação de custos no console do Billing and Cost Management, os custos associados à execução de consultas nesse grupo de trabalho aparecerão em seu Relatório de custos e uso com essa tag de alocação de custos.

Tópicos

• Usar grupos de trabalho para executar consultas
• Controlar custos e monitorar consultas com métricas e eventos do CloudWatch

Consulte também a publicação no blog de big data da AWS: Consultas separadas e gerenciamento de custos usando grupos de trabalho do Amazon Athena (em inglês), que mostra como usar grupos de trabalho para separar workloads, controlar o acesso de usuários e gerenciar o uso e os custos das consultas.