Usare i gruppi di lavoro per controllare l'accesso alle query e i costi - Amazon Athena
Considerazioni e limitazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usare i gruppi di lavoro per controllare l'accesso alle query e i costi

Puoi utilizzare i gruppi di lavoro Athena per separare i carichi di lavoro, controllare l'accesso dei team, applicare la configurazione, tenere traccia delle metriche delle query e controllare i costi.

Separazione dei carichi di lavoro

È possibile utilizzare i gruppi di lavoro per separare i carichi di lavoro. Si possono ad esempio creare due gruppi di lavoro indipendenti, uno per le applicazioni pianificate automatizzate, come la generazione di report, e un altro per l'utilizzo ad hoc da parte degli analisti.

Controllo degli accessi da parte dei team

Poiché i gruppi di lavoro fungono da risorse IAM, puoi utilizzare le policy basate su identità a livello di risorsa per controllare chi può accedere a un gruppo di lavoro per ciascun team. Per isolare le query per due team diversi dell'organizzazione, è possibile creare un gruppo di lavoro separato per ogni team. Ogni gruppo di lavoro ha la propria cronologia delle query e una lista di query salvate solo per le query eseguite al suo interno e non per tutte le query nell'account. Per ulteriori informazioni, consulta Utilizzare policy IAM per controllare l'accesso..

Applicazione della configurazione

Facoltativamente, è possibile applicare le stesse impostazioni a livello di gruppo di lavoro per tutte le query eseguite nel gruppo di lavoro. Queste impostazioni includono la posizione dei risultati delle query in Amazon S3, il proprietario del bucket previsto, la crittografia e il controllo degli oggetti scritti nel bucket dei risultati della query. Per ulteriori informazioni, consulta Override client-side settings (Ignora impostazioni lato client).

Tenere traccia delle metriche delle query, degli eventi delle query e controllare i costi

Per tenere traccia delle metriche delle query, degli eventi di query e controllare i costi per ogni gruppo di lavoro Athena, è possibile utilizzare le seguenti funzionalità:

  • Pubblica le metriche delle query: pubblica le metriche delle query per il tuo gruppo di lavoro su. CloudWatch È possibile visualizzare i parametri delle query per ogni gruppo di lavoro all'interno della console Athena. In CloudWatch, puoi creare dashboard personalizzate e impostare soglie e allarmi su queste metriche. Per ulteriori informazioni, consultare Abilita le metriche CloudWatch delle query in Athena e Monitora le metriche delle query di Athena con CloudWatch.

  • Monitora le metriche di utilizzo di Athena: scopri come il tuo account utilizza le risorse visualizzando l'utilizzo corrente del servizio tramite CloudWatch grafici e dashboard. Per ulteriori informazioni, consulta Monitora le metriche di utilizzo di Athena con CloudWatch

  • Monitora gli eventi delle query: usa Amazon EventBridge per ricevere notifiche in tempo reale sullo stato delle tue query. Per ulteriori informazioni, consulta Monitora gli eventi di interrogazione di Athena con EventBridge.

  • Create data usage controls: in Athena, è possibile configurare controlli sull'utilizzo dei dati per query e per gruppo di lavoro. Athena annulla le query quando superano la soglia specificata o attiva un allarme Amazon SNS quando viene superata la soglia del gruppo di lavoro. Per ulteriori informazioni, consulta Configurare i controlli sull'utilizzo dei dati a livello di query e gruppo di lavoro.

  • Use cost allocation tags: utilizza la console di fatturazione e gestione dei costi per etichettare i gruppi di lavoro con tag di allocazione dei costi. I costi associati all'esecuzione delle query nel gruppo di lavoro vengono visualizzati nei report di costi e utilizzo con il tag di allocazione dei costi. Per ulteriori informazioni, consultare Utilizzo dei tag per l'allocazione dei costi nella Guida per l'utente AWS Billing.

  • Use capacity reservations: è possibile creare prenotazioni della capacità con il numero di unità di elaborazione dati specificato e aggiungere uno o più gruppi di lavoro alla prenotazione. Per ulteriori informazioni, consulta Gestisci la capacità di elaborazione delle query.

Per ulteriori informazioni sull'utilizzo dei gruppi di lavoro Athena per separare i carichi di lavoro, controllare l'accesso degli utenti e gestire l'utilizzo e i costi delle query, consulta il post sul blog AWS Big Data Separare le query e gestire i costi utilizzando i gruppi di lavoro Amazon Athena.

Nota

È ora possibile accedere alle risorse di Amazon Athena all'interno di Amazon SageMaker Unified Studio (Preview), che ti aiuta ad accedere ai dati della tua organizzazione e ad agire di conseguenza con gli strumenti migliori. Puoi migrare le query salvate da un gruppo di lavoro Athena a un progetto SageMaker Unified Studio, configurare progetti con gruppi di lavoro Athena esistenti e mantenere le autorizzazioni necessarie tramite gli aggiornamenti dei ruoli IAM. Per ulteriori informazioni, consulta Migrazione delle risorse di Amazon Athena ad SageMaker Amazon Unified Studio (Preview).

Considerazioni e limitazioni

Quando si utilizzano gruppi di lavoro in Athena, bisogna considerare quanto segue:

  • Ogni account ha un gruppo di lavoro principale. Per impostazione predefinita, se non è stato creato alcun gruppo di lavoro, tutte le query nel tuo account vengono eseguite nel gruppo di lavoro principale. Il gruppo di lavoro principale non può essere eliminato. Le autorizzazioni predefinite consentono a tutti gli utenti autenticati di accedere a questo gruppo di lavoro.

  • Quando si ha accesso a un gruppo di lavoro, è possibile visualizzare le impostazioni, i parametri e i limiti di controllo dell'utilizzo dei dati del gruppo di lavoro. È inoltre possibile disporre di autorizzazioni aggiuntive per modificare le impostazioni e i limiti di controllo dell'utilizzo dei dati.

  • Le query vengono eseguite nel gruppo di lavoro corrente. È possibile eseguire query nel contesto di un gruppo di lavoro nella console, attraverso le operazioni API, l'interfaccia a riga di comando o un'applicazione client utilizzando il driver JDBC o ODBC.

  • Nell'editor di query della console Athena, è possibile aprire fino a dieci schede di query all'interno di ciascun gruppo di lavoro. Quando ti sposti tra i gruppi di lavoro, le schede di query rimangono aperte fino a un massimo di tre gruppi di lavoro.

  • Puoi creare fino a 1000 gruppi di lavoro per account. Regione AWS

  • I gruppi di lavoro possono essere disabilitati. Se un gruppo di lavoro viene disabilitato, non è possibile eseguire query al suo interno finché non viene riabilitato.

  • Athena avvisa se si tenta di eliminare un gruppo di lavoro che contiene interrogazioni salvate. Prima di eliminare un gruppo di lavoro a cui altri utenti hanno accesso, è bene accertarsi che i suoi utenti possono accedere ad un altro gruppo di lavoro che possono utilizzare per eseguire query.

Argomenti