Amazon Athena Athena-Anschluss AWS CMDB - Amazon Athena

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Athena Athena-Anschluss AWS CMDB

Der Amazon Athena AWS CMDB Athena-Konnektor ermöglicht es Athena, mit verschiedenen AWS Diensten zu kommunizieren, sodass Sie diese abfragen können. SQL

Dieser Konnektor kann bei Glue Data Catalog als Verbundkatalog registriert werden. Es unterstützt in Lake Formation definierte Datenzugriffskontrollen auf Katalog-, Datenbank-, Tabellen-, Spalten-, Zeilen- und Tagebene. Dieser Konnektor verwendet Glue Connections, um die Konfigurationseigenschaften in Glue zu zentralisieren.

Voraussetzungen

Parameter

Verwenden Sie die Parameter in diesem Abschnitt, um den AWS CMDB Konnektor zu konfigurieren.

Anmerkung

Athena-Datenquellenconnectors, die am 3. Dezember 2024 und später erstellt wurden, verwenden AWS Glue Verbindungen.

Die unten aufgeführten Parameternamen und Definitionen beziehen sich auf Athena-Datenquellenconnectors, die vor dem 3. Dezember 2024 erstellt wurden. Diese können sich von ihren entsprechenden AWS Glue Verbindungseigenschaften unterscheiden. Verwenden Sie ab dem 3. Dezember 2024 die folgenden Parameter nur, wenn Sie eine frühere Version eines Athena-Datenquellenconnectors manuell bereitstellen.

  • spill_bucket – Gibt den Amazon S3-Bucket für Daten an, die die Lambda-Funktionsgrenzen überschreiten.

  • spill_prefix – (Optional) Ist standardmäßig ein Unterordner im angegebenen spill_bucket genannt athena-federation-spill. Wir empfehlen Ihnen, einen Amazon-S3-Speicher-Lebenszyklus an dieser Stelle zu konfigurieren, um die Überlaufe zu löschen, die älter als eine festgelegte Anzahl von Tagen oder Stunden sind.

  • spill_put_request_headers — (Optional) Eine JSON kodierte Zuordnung von Anforderungsheadern und Werten für die Amazon S3 putObject S3-Anfrage, die zum Verschicken verwendet wird (z. B.). {"x-amz-server-side-encryption" : "AES256"} Weitere mögliche Header finden Sie PutObjectin der Amazon Simple Storage Service API Reference.

  • kms_key_id — (Optional) Standardmäßig werden alle Daten, die auf Amazon S3 übertragen werden, mit dem GCM authentifizierten Verschlüsselungsmodus und einem zufällig AES generierten Schlüssel verschlüsselt. Damit Ihre Lambda-Funktion stärkere Verschlüsselungsschlüssel verwendet, die von KMS like generiert wurdena7e63k4b-8loc-40db-a2a1-4d0en2cd8331, können Sie eine KMS Schlüssel-ID angeben.

  • disable_spill_encryption – (Optional) Bei Einstellung auf True, wird die Spill-Verschlüsselung deaktiviert. Die Standardeinstellung ist False so, dass Daten, die auf S3 übertragen werden, mit AES - verschlüsselt werden GCM — entweder mit einem zufällig generierten Schlüssel oder KMS zur Generierung von Schlüsseln. Das Deaktivieren der Überlauf-Verschlüsselung kann die Leistung verbessern, insbesondere wenn Ihr Überlauf-Standort eine serverseitige Verschlüsselung verwendet.

  • default_ec2_image_owner — (Optional) Wenn diese Option gesetzt ist, steuert sie den standardmäßigen EC2 Amazon-Image-Besitzer, der Amazon Machine Images () filtert. AMI Wenn Sie diesen Wert nicht festlegen und Ihre Abfrage für die EC2 Bildertabelle keinen Filter für den Eigentümer enthält, enthalten Ihre Ergebnisse alle öffentlichen Bilder.

Datenbanken und Tabellen

Der AWS CMDB Athena-Konnektor stellt die folgenden Datenbanken und Tabellen für die Abfrage Ihres AWS Ressourceninventars zur Verfügung. Für weitere Informationen zu den in jeder Tabelle verfügbaren Spalten führen Sie eine DESCRIBE database.table Anweisung mit der Athena-Konsole aus oderAPI.

  • ec2 — Diese Datenbank enthält EC2 Amazon-bezogene Ressourcen, darunter die folgenden.

  • ebs_volumes — Enthält Details zu Ihren EBS Amazon-Volumes.

  • ec2_instances — Enthält Details zu Ihren Instances. EC2

  • ec2_images — Enthält Details zu Ihren Instance-Images. EC2

  • routing_tables — Enthält Details zu Ihren Routing-Tabellen. VPC

  • security_groups – Enthält Details zu Ihren Sicherheitsgruppen.

  • Subnetze — Enthält Details zu Ihren Subnetzen. VPC

  • vpcs — Enthält Details zu Ihrem. VPCs

  • emr — Diese Datenbank enthält EMR Amazon-bezogene Ressourcen, darunter die folgenden.

  • emr_clusters — Enthält Details zu Ihren Clustern. EMR

  • rds — Diese Datenbank enthält RDS Amazon-bezogene Ressourcen, darunter die folgenden.

  • rds_instances — Enthält Details zu Ihren Instances. RDS

  • s3 — Diese Datenbank enthält RDS verwandte Ressourcen, darunter die folgenden.

  • buckets – Enthält Details Ihrer Amazon-S3-Buckets.

  • objects – Enthält Details zu Ihren Amazon-S3-Objekten, ausgenommen deren Inhalt.

Erforderliche Berechtigungen

Vollständige Informationen zu den IAM Richtlinien, die für diesen Connector erforderlich sind, finden Sie im Policies Abschnitt der athena-aws-cmdb.yaml-Datei. In der folgenden Liste sind die erforderlichen Berechtigungen zusammengefasst.

  • Amazon-S3-Schreibzugriff – Der Konnektor benötigt Schreibzugriff auf einen Speicherort in Amazon S3, um Ergebnisse aus großen Abfragen zu übertragen.

  • Athena GetQueryExecution — Der Konnektor verwendet diese Berechtigung, um einen Fast-Fail auszuführen, wenn die Upstream-Athena-Abfrage beendet wurde.

  • S3 List – Der Konnektor verwendet diese Berechtigung, um Ihre Amazon-S3-Buckets und -Objekte aufzulisten.

  • EC2Beschreiben — Der Connector verwendet diese Berechtigung, um Ressourcen wie Ihre EC2 Amazon-Instances, Sicherheitsgruppen und EBS Amazon-Volumes zu beschreiben. VPCs

  • EMRDescribe/List — Der Connector verwendet diese Berechtigung, um Ihre EMR Cluster zu beschreiben.

  • RDSBeschreiben — Der Connector verwendet diese Berechtigung, um Ihre RDS Instances zu beschreiben.

Leistung

Derzeit unterstützt der AWS CMDB Athena-Connector keine parallel Scans. Der Prädikat-Pushdown wird innerhalb der Lambda-Funktion ausgeführt. Wenn möglich, werden Teilprädikate an die abgefragten Dienste übertragen. Beispielsweise ruft eine Abfrage nach den Details einer bestimmten EC2 Amazon-Instance die EC2 API mit der spezifischen Instance-ID auf, um eine gezielte Beschreibungsoperation auszuführen.

Lizenzinformationen

Das Amazon Athena AWS CMDB Connector-Projekt ist unter der Apache-2.0-Lizenz lizenziert.

Weitere Ressourcen

Weitere Informationen zu diesem Connector finden Sie auf der entsprechenden Website unter .com. GitHub