管理工作组 - Amazon Athena

管理工作组

在 Athena 控制台(https://console.aws.amazon.com/athena/)中,您可以执行以下任务:

语句 描述
创建工作组

创建新的工作组

查看工作组详细信息 查看工作组的详细信息,例如其名称、描述、数据使用限制、查询结果位置、预期查询结果存储桶拥有者、加密,以及对写入查询结果存储桶的对象的控制权。如果 Override client-side settings (覆盖客户端设置) 已被选中,您还可以验证该工作组是否已强制实施其设置。
为查询指定工作组

您必须为 Athena 指定要使用的工作组,然后才能运行查询。您必须具有工作组的权限。

切换工作组

在您有权访问的工作组之间切换。

编辑工作组 编辑工作组并更改其设置。您不能更改工作组的名称,但您可以创建一个具有相同设置但名称不同的新工作组。
启用或禁用工作组

启用或禁用工作组。当工作组处于禁用状态,其用户无法运行查询或创建新的命名查询。如果您有权访问它,您仍然可以查看指标、数据使用限制控制、工作组设置,查询历史记录和已保存查询。

在工作组之间复制已保存的查询 在工作组之间复制已保存的查询。例如,如果您在预览工作组中创建了查询,并且希望在非预览工作组中使用该查询,则可能需要执行此操作。
删除工作组

删除工作组。如果您删除某个工作组,则查询历史记录、已保存查询、工作组设置和查询数据限制控制都将被删除。工作组范围的数据限制控制会保留在 CloudWatch 中,您可以单独删除它们。

不能删除主工作组。

使用 IAM 策略控制工作组访问 使用 IAM 策略控制工作组访问。有关示例工作组策略,请参阅工作组策略示例
创建使用 IAM Identity Center 身份验证的 Athena 工作组 要在 Athena 中使用 IAM Identity Center 身份,必须创建一个启用了 IAM Identity Center 的工作组。创建工作组后,您可以使用 IAM Identity Center 控制台或 API 将 IAM Identity Center 用户或组分配给工作组。
为工作组配置最低加密 在 Amazon S3 中对该工作组的所有查询结果强制执行最低级别的加密。使用此功能确保查询结果永远不会以未加密状态存储在 Amazon S3 存储桶中。