Usar grupos de trabalho para controlar o acesso a consultas e os custos

Você pode usar os grupos de trabalho do Athena para separar as workloads, controlar o acesso das equipes, impor uma configuração, monitorar as métricas de consultas e controlar os custos.

Separar as workloads

Você pode usar os grupos de trabalho para separar as workloads. Por exemplo, você pode criar dois grupos de trabalho independentes: um para aplicativos programados automatizados, como geração de relatórios, e outro para uso ad-hoc por analistas.

Controlar o acesso das equipes

Como os grupos de trabalho funcionam como recursos do IAM, você pode usar políticas baseadas em identidade no nível dos recursos para controlar quem pode acessar executar consultas em um grupo de trabalho. Para isolar as consultas de duas equipes diferentes da organização, você pode criar um grupo de trabalho separado para cada equipe. Cada grupo de trabalho tem seu próprio histórico de consultas e uma lista das consultas salvas daquele grupo, e não de todas as consultas da conta. Para ter mais informações, consulte Usar políticas do IAM para controlar o acesso de grupo de trabalho.

Impor uma configuração

Opcionalmente, você pode impor a todo o grupo de trabalho as mesmas configurações para todas as consultas nele executadas. As configurações incluem: local dos resultados das consultas no Amazon S3, proprietário previsto do bucket, criptografia e controle dos objetos gravados no bucket de resultados de consultas. Para ter mais informações, consulte Override client-side settings (Substituir configurações no lado do cliente).

Monitorar métricas e eventos de consulta, e controlar custos

Para monitorar as métricas e os eventos de consulta, e controlar os custos de cada grupo de trabalho do Athena, você pode usar os seguintes atributos:

• Publicar métricas de consultas: publique as métricas de consultas do grupo de trabalho no CloudWatch. No console do Athena, você pode visualizar as métricas de consultas para cada um dos grupos de trabalho. No CloudWatch, você pode criar painéis personalizados e definir limites e alarmes para essas métricas. Para ter mais informações, consulte Habilitar métricas de consultas do CloudWatch no Athena e Monitorar métricas de consultas do Athena com o CloudWatch.

• Monitorar métricas de uso do Athena: veja como a sua conta usa os recursos, exibindo o uso do serviço atual por meio de gráficos e painéis do CloudWatch. Para ter mais informações, consulte Monitorar métricas de uso do Athena com o CloudWatch.

• Monitorar eventos de consulta: use o Amazon EventBridge para receber notificações em tempo real sobre o estado das suas consultas. Para ter mais informações, consulte Monitorar eventos de consulta do Athena com o EventBridge.

• Criar controles de uso de dados: no Athena, você pode configurar controles de uso de dados por consulta e por grupo de trabalho. O Athena cancela as consultas quando elas excedem o limite especificado ou ativa um alarme do Amazon SNS quando um limite do grupo de trabalho é violado. Para ter mais informações, consulte Configurar controles de uso de dados por consulta e por grupo de trabalho.

• Usar tags de alocação de custos: use o console do Billing and Cost Management para marcar os grupos de trabalho com tags de alocação de custos. Os custos associados à execução de consultas no grupo de trabalho aparecem no relatório de custos e uso com a respectiva tag de alocação de custos. Para obter mais informações, consulte Using user-defined cost allocation tags no AWS Billing User Guide.

• Usar reservas de capacidade: você pode criar reservas de capacidade, com a quantidade de unidades de processamento de dados especificada, e adicionar um ou mais grupos de trabalho à reserva. Para ter mais informações, consulte Gerenciar a capacidade de processamento de consulta.

Para obter mais informações sobre o uso de grupos de trabalho do Athena para separar as workloads, controlar o acesso dos usuários e gerenciar o uso e os custos das consultas, consulte a postagem Separate queries and managing costs using Amazon Athena workgroups no blog de big data da AWS.

Considerações e limitações

Quando você usar grupos de trabalho no Athena, tenha em mente os seguintes pontos:

• Cada conta tem um grupo de trabalho principal. Por padrão, se você ainda não criou nenhum grupo de trabalho, todas as consultas na sua conta são executadas no grupo de trabalho principal. O grupo de trabalho principal não pode ser excluído. As permissões padrão permitem que todos os usuários autenticados acessem esse grupo de trabalho.

• Quando você tiver acesso a um grupo de trabalho, poderá visualizar as configurações de grupo de trabalho, as métricas e os limites de controle de uso de dados. Com permissões adicionais, é possível editar as configurações e os limites de controle de uso de dados.

• Quando você executar consultas, elas serão executadas no grupo de trabalho atual. Você pode executar consultas no contexto de um grupo de trabalho no console por meio de operações da API, da interface de linha de comando ou de uma aplicação cliente usando o driver JDBC ou ODBC.

• No editor de consultas do console do Athena, você pode abrir até dez guias de consulta em cada grupo de trabalho. Quando você alterna entre os grupos de trabalho, as guias de consulta para até três grupos de trabalho permanecem abertas.

• Você pode criar até mil grupos de trabalho por Região da AWS na sua conta.

• Os grupos de trabalho podem ser desabilitados. Desabilitar um grupo de trabalho impede a execução de consultas nele até que ele seja reabilitado.

• O Athena avisa se você tentar excluir um grupo de trabalho que contenha consultas salvas. Antes de excluir um grupo de trabalho ao qual outros usuários têm acesso, certifique-se de que eles tenham acesso a outros grupos de trabalho que possam usar para executar consultas.

Tópicos

• Criar um grupo de trabalho
• Gerenciar grupos de trabalho
• Usar o CloudWatch e o EventBridge para monitorar as consultas
• Usar APIs de grupos de trabalho do Athena
• Solucionar problemas de grupos de trabalho