本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Athena AWS CMDB 連接器可讓 Athena 與各種 AWS 服務進行通訊,讓您可以使用 查詢SQL。
此連接器可以向 Glue Data Catalog 註冊為聯合型目錄。它支援 Lake Formation 中在目錄、資料庫、資料表、資料欄、資料列和標籤層級定義的資料存取控制。此連接器使用 Glue Connections 來集中 Glue 中的組態屬性。
必要條件
使用 Athena 主控台或 AWS Serverless Application Repository,將連接器部署到您的 AWS 帳戶 。如需詳細資訊,請參閱 建立資料來源連線 或 使用 AWS Serverless Application Repository 部署資料來源連接器。
參數
使用本節中的參數來設定 AWS CMDB連接器。
注意
Athena 資料來源連接器於 2024 年 12 月 3 日及之後建立,使用 AWS Glue 連線。
下列參數名稱和定義適用於 2024 年 12 月 3 日之前建立的 Athena 資料來源連接器。這些可能與其對應的AWS Glue 連線屬性不同。自 2024 年 12 月 3 日起,只有在您手動部署舊版 Athena 資料來源連接器時,才能使用下列參數。
-
spill_bucket - 針對超過 Lambda 函數限制的資料,指定 Amazon S3 儲存貯體。
-
spill_prefix - (選用) 預設為指定的
spill_bucket
中名為athena-federation-spill
的子資料夾。我們建議您在此位置設定 Amazon S3 儲存生命週期,以刪除超過預定天數或小時數的溢出。 -
spill_put_request_headers – (選用) JSON 用於溢出的 Amazon S3
putObject
請求的請求標頭和值編碼映射 (例如{"x-amz-server-side-encryption" : "AES256"}
)。如需其他可能的標頭,請參閱《Amazon Simple Storage Service API參考PutObject》中的 。 -
kms_key_id – (選用) 根據預設,任何溢灑至 Amazon S3 的資料都會使用 AES-GCM 驗證的加密模式和隨機產生的金鑰進行加密。若要讓您的 Lambda 函數使用KMS類似 產生的更強加密金鑰
a7e63k4b-8loc-40db-a2a1-4d0en2cd8331
,您可以指定KMS金鑰 ID。 -
disable_spill_encryption - (選用) 當設定為
True
時,停用溢出加密。預設為 ,False
以便使用 AES- GCM來加密溢出到 S3 的資料,無論是使用隨機產生的金鑰,還是KMS產生金鑰。停用溢出加密可以提高效能,尤其是如果溢出位置使用伺服器端加密。 -
default_ec2_image_owner – (選用) 設定時, 會控制篩選 Amazon Machine EC2 Images () 的預設 Amazon 映像擁有者。 AMI如果您未設定此值,且對EC2影像資料表的查詢不包含擁有者的篩選條件,則結果將包含所有公有影像。
資料庫和資料表
Athena AWS CMDB 連接器可讓下列資料庫和資料表可用於查詢您的 AWS 資源庫存。如需每個資料表中可用資料欄的詳細資訊,請使用 Athena 主控台或 執行DESCRIBE
陳述式API。database
.table
-
ec2 – 此資料庫包含 Amazon EC2相關資源,包括下列項目。
-
ebs_volumes – 包含 Amazon EBS磁碟區的詳細資訊。
-
ec2_instances – 包含EC2執行個體的詳細資訊。
-
ec2_images – 包含EC2執行個體映像的詳細資訊。
-
routing_tables – 包含VPC路由表的詳細資訊。
-
security_groups - 包含安全性群組的詳細資訊。
-
子網路 – 包含VPC子網路的詳細資訊。
-
vpcs – 包含 的詳細資訊VPCs。
-
emr – 此資料庫包含 Amazon EMR相關資源,包括下列項目。
-
emr_clusters – 包含EMR叢集的詳細資訊。
-
rds – 此資料庫包含 Amazon RDS相關資源,包括下列項目。
-
rds_instances – 包含RDS執行個體的詳細資訊。
-
s3 – 此資料庫包含RDS相關資源,包括下列項目。
-
buckets - 包含您的 Amazon S3 儲存貯體的詳細資訊。
-
objects - 包含 Amazon S3 物件的詳細資訊,但不包含其內容。
所需的許可
如需此連接器所需IAM政策的完整詳細資訊,請參閱 athena-aws-cmdb.yamlPolicies
區段。以下清單摘要說明所需的許可。
-
Amazon S3 寫入存取 - 連接器需要 Amazon S3 中某個位置的寫入存取權,以便從大型查詢中溢寫結果。
-
Athena GetQueryExecution – 連接器會使用此許可,在上游 Athena 查詢終止時快速失敗。
-
S3 List - 連接器使用此許可列出您的 Amazon S3 儲存貯體和物件。
-
EC2 描述 – 連接器使用此許可來描述 資源,例如您的 Amazon EC2執行個體、安全群組VPCs、 和 Amazon EBS磁碟區。
-
EMR 描述 / 清單 – 連接器使用此許可來描述您的EMR叢集。
-
RDS 描述 – 連接器使用此許可來描述您的RDS執行個體。
效能
目前,Athena AWS CMDB 連接器不支援平行掃描。在 Lambda 函數內執行述詞下推。如果可能,部分述詞會被推送到正在查詢的服務。例如,特定 Amazon EC2執行個體詳細資訊的查詢EC2API會使用特定執行個體 ID 呼叫 ,以執行目標描述操作。
授權資訊
Amazon Athena AWS CMDB 連接器專案是根據 Apache-2.0 授權進行授權。
其他資源
如需此連接器的詳細資訊,請造訪對應的網站