使用工作群組控制查詢存取和成本 - Amazon Athena
考量與限制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用工作群組控制查詢存取和成本

您可以使用 Athena 工作群組來分隔工作負載、控制團隊存取權限、強制執行設定,以及追蹤查詢指標和控制成本。

分隔工作負載

您可以使用工作群組來分隔工作負載。例如,您可以建立兩個獨立工作群組,一個用於自動排定的應用程式,例如產生報告,另一個供分析師臨時使用。

由團隊控制存取

由於工作群組充當IAM資源,因此您可以使用以資源層級身分識別為基礎的策略來控制誰可以存取工作群組並在其中執行查詢。若要隔離組織中兩個不同團隊的查詢,您可以為每個團隊建立單獨的工作群組。每個工作群組都有自己的查詢歷程,以及該工作群組 (而非帳戶中所有查詢) 的已儲存查詢清單。如需詳細資訊,請參閱使用IAM原則控制工作群組存取

強制配置

您可以選擇性地對在工作群組中執行的所有查詢強制執行相同的整個工作群組設定。這些設定包括 Amazon S3 中的查詢結果位置、預期儲存貯體擁有者、加密以及寫入查詢結果儲存貯體的物件控制。如需詳細資訊,請參閱Override client-side settings (覆寫用戶端設定)

追蹤查詢指標、查詢事件並控制成本

若要追蹤每個 Athena 工作群組的查詢指標、查詢事件並控制成本,您可以使用下列功能:

  • 發佈查詢量度 — 將工作群組的查詢量度發佈至 CloudWatch。在 Athena 主控台中,您可以檢視每個工作群組的查詢指標。在中 CloudWatch,您可以建立自訂儀表板,並針對這些指標設定臨界值和警示。如需詳細資訊,請參閱 在 Athena 中啟用 CloudWatch 查詢量度監視 Athena 查詢指標 CloudWatch

  • 監控 Athena 使用量指標 — 透過 CloudWatch 圖形和儀表板顯示您目前的服務使用量,以瞭解您的帳戶如何使用資源。如需詳細資訊,請參閱 監控 Athena 使用量指標 CloudWatch

  • 監控查詢事件 — 使用 Amazon EventBridge 接收有關查詢狀態的即時通知。如需詳細資訊,請參閱監視 Athena 查詢事件 EventBridge

  • 建立資料使用量控制 — 在 Athena 中,您可以設定每個查詢和每個工作群組的資料使用量控制。當查詢超過指定閾值時,Athena 會取消查詢,或在超出工作群組閾值時啟動 Amazon SNS 警示。如需詳細資訊,請參閱設定每個查詢和每個工作群組的資料使用量

  • 使用成本分配標籤 — 使用「Billing and Cost Management」主控台,以成本配置標籤標記工作群組。與工作群組中執行查詢相關聯的成本會顯示在「成本與使用量報告」中,並附有對應的成本配置標籤。如需詳細資訊,請參閱使用使用者定義的成本配置標籤 AWS Billing 用戶指南

  • 使用產能保留 — 您可以使用指定的資料處理單位數建立產能預留,並將一或多個工作群組新增至保留區。如需詳細資訊,請參閱管理查詢處理能力

如需使用 Athena 工作群組分隔工作負載、控制使用者存取以及管理查詢使用量和成本的其他資訊,請參閱 AWS 大數據部落格文章使用 Amazon Athena 工作群組個別查詢和管理成本

考量與限制

在 Athena 使用工作群組時,請記住以下幾點:

  • 每個帳戶都有一個主要工作群組。在預設情況下,如果您尚未建立任何工作群組,則您帳戶中的所有查詢會在主要工作群組中執行。無法刪除主要工作群組。預設權限允許所有已驗證的使用者存取此工作群組。

  • 當您能夠存取工作群組時,您可以檢視工作群組的設定、指標和資料用量控制限制。利用額外的許可,您可以編輯設定和資料用量控制限制。

  • 當您執行查詢時,它們會在目前工作群組中執行。您可以在主控台中的工作群組環境中執行查詢、透過API作業、透過命令列介面執行查詢,或透過使用JDBC或ODBC驅動程式透過用戶端應用程式執行查詢。

  • 在 Athena 主控台查詢編輯器中,您可以在每個工作群組中開啟最多十個查詢索引標籤。當您在工作群組之間切換時,您的查詢頁籤會保持開啟狀態,最多可容納三個工作群組。

  • 每個工作群組最多可建立 1000 個 AWS 區域 在您的帳戶中。

  • 可以停用工作群組。停用工作群組可防止查詢在您重新啟用工作群組之前在工作群組中執行。

  • 如果您嘗試刪除包含已儲存查詢的工作群組,Athena 會發出警告。刪除其他使用者可存取的工作群組之前,請確定他們可以存取其他工作群組,以便他們可以用來執行查詢。

主題