Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Erstellen von Arbeitsgruppen

RSS
Fokusmodus
Erstellen von Arbeitsgruppen - Amazon Athena

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Für das Erstellen einer Arbeitsgruppe sind Berechtigungen für Aktionen erforderlich. CreateWorkgroup API Siehe Konfigurieren Sie den Zugriff auf Arbeitsgruppen und Tags und Verwenden Sie IAM Richtlinien, um den Zugriff auf Arbeitsgruppen zu kontrollieren. Wenn Sie Tags hinzufügen, müssen Sie auch Berechtigungen für TagResource hinzufügen. Siehe Tag-Richtlinienbeispiele für Arbeitsgruppen.

Das folgende Verfahren zeigt, wie Sie mit der Athena-Konsole eine Arbeitsgruppe erstellen. Informationen zum Erstellen einer Arbeitsgruppe mithilfe von Athena finden Sie API unter. CreateWorkGroup

Um eine Arbeitsgruppe in der Athena-Konsole zu erstellen

  1. Legen Sie fest, welche Arbeitsgruppen Sie erstellen möchten. Zu den zu berücksichtigenden Faktoren gehören:

    • Wer Abfragen in den einzelnen Arbeitsgruppen ausführen kann und wer für die Arbeitsgruppenkonfiguration verantwortlich ist. Verwenden Sie IAM Richtlinien, um Arbeitsgruppenberechtigungen durchzusetzen. Weitere Informationen finden Sie unter Verwenden Sie IAM Richtlinien, um den Zugriff auf Arbeitsgruppen zu kontrollieren.

    • Der Speicherort in Amazon S3, der für die Abfrageergebnisse für die Arbeitsgruppe verwendet werden soll. Alle Benutzer der Arbeitsgruppe müssen Zugriff auf diesen Speicherort haben.

    • Ob die Ergebnisse der Arbeitsgruppenabfrage verschlüsselt werden müssen. Da die Verschlüsselung pro Arbeitsgruppe (nicht pro Abfrage) erfolgt, sollten Sie separate Arbeitsgruppen für verschlüsselte und unverschlüsselte Abfrageergebnisse erstellen. Weitere Informationen finden Sie unter Verschlüsseln Sie die in Amazon S3 gespeicherten Athena-Abfrageergebnisse.

  2. Wenn der Navigationsbereich in der Konsole nicht sichtbar ist, wählen Sie das Erweiterungsmenü auf der linken Seite.

    Wählen Sie das Erweiterungsmenü aus.

  3. Wählen Sie im Navigationsbereich der Athena-Konsole Workgroups (Arbeitsgruppen) aus.

  4. Wählen Sie auf der Seite Workgroups (Arbeitsgruppen) die Option Create workgroup (Arbeitsgruppe erstellen) aus.

  5. Füllen Sie auf der Seite Create workgroup (Arbeitsgruppe erstellen) die Felder wie folgt aus:

    Feld Beschreibung
    Workgroup name (Name der Arbeitsgruppe) Erforderlich Geben Sie einen eindeutigen Namen für Ihre Arbeitsgruppe ein. Der Name kann zwischen 1 und 128 Zeichen enthalten, einschließlich alphanumerischer Zeichen, Bindestriche und Unterstriche. Der Name einer erstellten Arbeitsgruppe kann nicht nachträglich geändert werden.
    Beschreibung Optional. Geben Sie eine Beschreibung für Ihre Arbeitsgruppe ein. Sie kann bis zu 1024 Zeichen enthalten.
    Choose the type of engine (Engine-Typ auswählen)

    Wählen Sie Athena, SQL wenn Sie SQL Ad-hoc-Abfragen für Daten in Amazon S3 ausführen möchten, oder verwenden Sie einen vorgefertigten Datenquellen-Connector, um Verbundabfragen für eine Vielzahl von Datenquellen außerhalb von Amazon S3 auszuführen. Sie können Abfragen mit dem Athena-Abfrage-Editor oder APIsAthena ausführen. AWS CLI

    Benutzen Sie Apache Spark, wenn Sie Jupyter-Notebook-Anwendungen mit Python und Apache Spark erstellen, bearbeiten und ausführen möchten. Jupyter Notebooks enthalten eine Liste von Zellen, die Code, Text, Markdown, Mathematik, Darstellungen und Multimedia enthalten können. In einer interaktiven Notebook-Sitzung in Athena werden die Zellen der Reihe nach als Berechnungen ausgeführt. Informationen zum Erstellen und Konfigurieren einer Spark-fähigen Arbeitsgruppe finden Sie unter Schritt 1: Erstellen Sie eine Spark-fähige Arbeitsgruppe in Athena.

    Nachdem Sie eine Arbeitsgruppe erstellt haben, kann deren Analyse-Engine aktualisiert werden (z. B. von Athena-Engine-Version 2 auf Athena-Engine-Version 3). Der Engine-Typ kann jedoch nicht geändert werden. Beispielsweise kann eine Arbeitsgruppe der Athena Engine Version 3 nicht in eine Arbeitsgruppe der PySpark Engine Version 3 geändert werden.
    Abfrage-Engine aktualisieren Wählen Sie aus, wie Sie Ihre Arbeitsgruppe aktualisieren möchten, wenn eine neue Athena-Engine-Version veröffentlicht wird. Sie können Athena entscheiden lassen, wann Sie Ihre Arbeitsgruppe aktualisieren oder manuell eine Engine-Version auswählen. Weitere Informationen finden Sie unter Athena-Engine-Versionierung.
    Authentifizierung Wählen Sie AWS Identity and Access Management (IAM), um die IAM Authentifizierung oder den Verbund für die Arbeitsgruppe zu verwenden. Wählen Sie IAMIdentity Center, wenn Sie Personalidentitäten wie Benutzer und Gruppen von SAML 2.0-Identitätsanbietern wie Microsoft Active Directory unterstützen möchten. Weitere Informationen finden Sie unter Verwenden Sie IAM Identity Center-fähige Athena-Arbeitsgruppen und Weitergabe vertrauenswürdiger Identitäten über Anwendungen hinweg im AWS IAM Identity Center Benutzerhandbuch. Sie können den Authentifizierungstyp für die Arbeitsgruppe nicht ändern, nachdem die Arbeitsgruppe erstellt wurde.
    Servicerolle für den Zugriff auf IAM Identity Center Athena benötigt IAM Genehmigungen, um in Ihrem Namen auf IAM Identity Center zuzugreifen. Weitere Informationen zu IAM Servicerollen finden Sie unter Erstellen einer Rolle zur Delegierung von Berechtigungen an einen AWS Dienst im IAMBenutzerhandbuch.
    Speicherort des Abfrageergebnisses

    Geben Sie einen Pfad zu einem Amazon-S3-Bucket oder -Präfix ein. Dieser Bucket und dieses Präfix müssen bereits vorhanden sein, bevor Sie sie angeben können. Informationen zum Erstellen eines Amazon-S3-Buckets finden Sie unter Create a Bucket (Erstellen eines Buckets).

    Anmerkung

    Wenn Sie keinen Speicherort für die Abfrageergebnisse für die Arbeitsgruppe oder in den Einstellungen angeben, schlägt die Athena-Abfrage fehl. Wenn Sie Abfragen mit den Treibern API oder ausführen, müssen Sie den Speicherort der Abfrageergebnisse an mindestens einer von zwei Stellen angeben: für einzelne Abfragen mit OutputLocationoder für die Arbeitsgruppe mit. WorkGroupConfiguration

    Erwarteter Bucket-Eigentümer Optional. Geben Sie die ID des Buckets ein, von dem Sie erwarten AWS-Konto , dass er der Besitzer des Ausgabespeicher-Buckets sein wird. Dies ist eine zusätzliche Sicherheitsmaßnahme. Wenn die Konto-ID des Bucket-Eigentümers nicht mit der ID übereinstimmt, die Sie hier angeben, schlagen Versuche, in den Bucket auszugeben, fehl. Ausführliche Informationen finden Sie unter Überprüfen der Bucket-Eigentümerschaft mit Bucket-Eigentümer-Bedingung im Amazon-S3-Benutzerhandbuch.
    Anmerkung

    Die erwartete Bucket-Eigentümereinstellung gilt nur für den Amazon-S3-Ausgabespeicherort, den Sie für Athena-Abfrageergebnisse angeben. Sie gilt nicht für andere Amazon-S3-Speicherorte wie Datenquellenspeicherorte in externen Amazon-S3-Buckets, CTAS- und INSERT INTO-Speicherorte der Zieltabelle, UNLOAD-Speicherorte der Anweisungsangaben, Vorgänge zum Verschütten von Buckets für Verbundabfragen oder SELECT-Abfragen, die für eine Tabelle in einem anderen Konto ausgeführt werden.
    Assign bucket owner full control over query results (Bucket-Eigentümer die volle Kontrolle über Abfrageergebnisse zuweisen)

    Diese Funktion ist standardmäßig nicht ausgewählt. Wenn Sie sie auswählen und für den Bucket mit dem Speicherort für Abfrageergebnisse aktiviert ACLs sind, gewähren Sie dem Bucket-Besitzer Vollzugriff auf die Abfrageergebnisse. Wenn der Standort Ihres Abfrageergebnisses beispielsweise einem anderen Konto gehört, können Sie diese Option nutzen, um dem anderen Konto das Eigentum und die volle Kontrolle über Ihre Abfrageergebnisse zu gewähren.

    Wenn die Einstellung zur S3-Objekteigentümerschaft des Bucket Bucket owner preferred (Bucket-Eigentümer bevorzugt) lautet, besitzt der Bucket-Eigentümer auch alle Abfrageergebnisobjekte, die aus dieser Arbeitsgruppe geschrieben wurden. Wenn beispielsweise die Arbeitsgruppe eines externen Kontos diese Option aktiviert und den Speicherort des Abfrageergebnisses auf den Amazon-S3-Bucket Ihres Kontos festlegt, der eine Einstellung zur S3-Objekteigentümerschaft von Bucket owner preferred (Bucket-Eigentümer bevorzugt) hat, sind Sie Eigetümer der Abfrageergebnisse der externen Arbeitsgruppe und haben die volle Kontrolle über sie.

    Wenn Sie diese Option auswählen, wenn die Einstellung zur S3-Objekteigentümerschaft des Bucket Bucket owner enforced (Bucket-Eigentümer durchgesetzt) ist, hat dies keine Auswirkungen. Weitere Informationen finden Sie unter Einstellungen zur Objekteigentümerschaft im Amazon-S3-Benutzerhandbuch.
    Encrypt query results (Abfrageergebnisse verschlüsseln)

    Optional. Verschlüsseln Sie für alle Arbeitsgruppenabfragen die Abfrageergebnisse in Amazon S3. Da Sie alle Abfragen in einer Arbeitsgruppe oder keine verschlüsseln müssen, empfehlen wir, separate Arbeitsgruppen für verschlüsselte und unverschlüsselte Abfragen zu erstellen.

    Wenn diese Option ausgewählt ist, können Sie den Verschlüsselungstyp und den Verschlüsselungsschlüssel auswählen und den Schlüssel eingeben. KMS ARN

    Wenn Sie keinen Schlüssel besitzen, öffnen Sie die AWS KMS -Konsole, um einen Schlüssel zu erstellen. Weitere Informationen finden Sie unter Erstellen von Schlüsseln im AWS Key Management Service -Entwicklerhandbuch.
    encryption_typeAls Mindestverschlüsselung festlegen

    Optional. Wählen Sie diese Option, um einen Mindestverschlüsselungstyp für Abfrageergebnisse für alle Benutzer der Arbeitsgruppe zu erzwingen. Wenn Sie diese Option auswählen, wird eine Tabelle mit der Hierarchie der Verschlüsselungstypen angezeigt. Die Tabelle zeigt Ihnen auch, welche Verschlüsselungstypen Arbeitsgruppenbenutzer verwenden dürfen, wenn Sie einen bestimmten Verschlüsselungstyp als Minimum angeben. Um diese Option verwenden zu können, darf die Option Clientseitige Einstellungen überschreiben nicht aktiviert sein.

    Weitere Informationen finden Sie unter Mindestverschlüsselung für eine Arbeitsgruppe konfigurieren.
    Aktivieren von S3-Zugriffsberechtigungen Dieses Feld ist standardmäßig ausgewählt, wenn Sie IAMIdentity Center als Authentifizierungsmodus wählen. Wenn diese Option ausgewählt ist, werden Benutzer- oder gruppenbasierte IAM Identity Center-Berechtigungen auf Amazon S3 S3-Standorte angewendet.
    Erstellen eines auf Benutzeridentitäten basierenden S3-Präfixes Wenn diese Option ausgewählt ist, erstellt Athena beim Speichern von Abfrageergebnissen ein Amazon-S3-Präfix. Das Präfix basiert auf der IAM Identity Center-Benutzeridentität des Benutzers.
    Override client-side settings (Clientseitige Einstellungen überschreiben) Diese Funktion ist standardmäßig nicht ausgewählt. Bei Auswahl werden die Arbeitsgruppeneinstellungen für alle Abfragen in der Arbeitsgruppe übernommen und die clientseitigen Einstellungen überschrieben. Weitere Informationen finden Sie unter Override client-side settings (Clientseitige Einstellungen überschreiben).
    Veröffentlichen Sie Abfragemetriken in CloudWatch Dieses Feld ist standardmäßig ausgewählt. Veröffentlichen Sie Abfragemetriken in CloudWatch. Siehe Überwachen Sie Athena-Abfragemetriken mit CloudWatch.
    S3-Buckets mit Zahlung durch den Anforderer

    Optional. Wählen Sie Turn on queries on requester pays buckets in Amazon S3 (Abfragen zu Buckets mit Zahlung durch den Anforderer in Amazon S3 aktivieren), wenn Arbeitsgruppenbenutzer Abfragen zu Daten ausführen, die in Amazon S3-Buckets gespeichert sind, die als Zahlung durch den Anforderer konfiguriert sind. Dem Konto des Benutzers, der die Abfrage ausführt, werden die entsprechenden Datenzugriffs- und Datenübertragungsgebühren in Rechnung gestellt, die mit der Abfrage verbunden sind. Weitere Informationen finden Sie unter Buckets mit Zahlung durch den Anforderer im Benutzerhandbuch zu Amazon Simple Storage Service.
    Per query data usage control (Steuerung der Datennutzung pro Abfrage) Optional. Legt das Limit für die maximale Datenmenge fest, die eine Abfrage scannen darf. Sie können nur ein Limit pro Abfrage für eine Arbeitsgruppe festlegen. Das Limit gilt für alle Abfragen in der Arbeitsgruppe und wenn die Abfrage das Limit überschreitet, wird sie abgebrochen. Weitere Informationen finden Sie unter Konfigurieren Sie die Steuerung der Datennutzung pro Abfrage und pro Arbeitsgruppe.
    Workgroup data usage alerts (Warnungen zur Datennutzung von Arbeitsgruppen) Optional. Legen Sie mehrere Warnungsschwellenwerte fest, wenn Abfragen, die in dieser Arbeitsgruppe ausgeführt werden, eine bestimmte Datenmenge innerhalb eines bestimmten Zeitraums scannen. Benachrichtigungen werden mithilfe von CloudWatch Amazon-Alarmen implementiert und gelten für alle Abfragen in der Arbeitsgruppe. Weitere Informationen finden Sie unter Verwenden von CloudWatch Amazon-Alarmen im CloudWatch Amazon-Benutzerhandbuch.
    Tags Optional. Hinzufügen von einem oder mehreren Tags zu einer Arbeitsgruppe. Ein Tag ist eine Markierung, die Sie einer Athena-Arbeitsgruppenressource zuordnen. Sie besteht aus einem Schlüssel und einem Wert. Verwenden Sie bewährte Methoden für das AWS Tagging, um einen konsistenten Satz von Tags zu erstellen und Arbeitsgruppen nach Zweck, Eigentümer oder Umgebung zu kategorisieren. Sie können Tags auch in IAM Richtlinien und zur Kontrolle der Abrechnungskosten verwenden. Verwenden Sie keine doppelten Tag-Schlüssel in derselben Arbeitsgruppe. Weitere Informationen finden Sie unter Schlagwort: Athena resources.

  6. Wählen Sie Create workgroup (Arbeitsgruppe erstellen) aus. Die Arbeitsgruppe wird in der Liste auf der Seite Workgroups (Arbeitsgruppen) angezeigt.

    Im Abfrage-Editor zeigt Athena die aktuelle Arbeitsgruppe in der Option Arbeitsgruppe oben rechts in der Konsole an. Sie können diese Option verwenden, um Arbeitsgruppen zu wechseln. Wenn Sie Abfragen ausführen, werden sie in der aktuellen Arbeitsgruppe ausgeführt.

  7. Erstellen Sie IAM-Richtlinien für Ihre Benutzer, Gruppen oder Rollen, um deren Zugriff auf Arbeitsgruppen zu aktivieren. Die Richtlinien legen die Arbeitsgruppenzugehörigkeit und den Zugriff auf Aktionen auf einer workgroup-Ressource fest. Weitere Informationen finden Sie unter Verwenden Sie IAM Richtlinien, um den Zugriff auf Arbeitsgruppen zu kontrollieren. JSONRichtlinien finden Sie beispielsweise unter. Konfigurieren Sie den Zugriff auf Arbeitsgruppen und Tags

  8. (Optional) Konfigurieren Sie eine minimale Verschlüsselungsstufe in Amazon S3 für alle Abfrageergebnisse aus der Arbeitsgruppe, wenn die arbeitsgruppenweite Verschlüsselung nicht durch die Option clientseitige Einstellungen überschreiben erzwungen wird. Sie können dieses Feature verwenden, um sicherzustellen, dass Abfrageergebnisse niemals unverschlüsselt in einem Amazon-S3-Bucket gespeichert werden. Weitere Informationen finden Sie unter Mindestverschlüsselung für eine Arbeitsgruppe konfigurieren.

  9. (Optional) Verwenden Sie Amazon CloudWatch und Amazon EventBridge , um die Anfragen Ihrer Arbeitsgruppe zu überwachen und die Kosten zu kontrollieren. Weitere Informationen finden Sie unter Verwenden Sie CloudWatch und EventBridge , um Abfragen zu überwachen und die Kosten zu kontrollieren.

  10. (Optional) Verwenden Sie die Billing and Cost Management-Konsole, um die Arbeitsgruppe mit Kostenzuordnungs-Tags zu kennzeichnen. Weitere Informationen finden Sie im AWS Billing Benutzerhandbuch unter Verwenden von benutzerdefinierten Kostenzuordnungs-Tags.

  11. (Optional) Um dedizierte Verarbeitungskapazität für die Abfragen in der Arbeitsgruppe zu erhalten, fügen Sie die Arbeitsgruppe zu einer Kapazitätsreservierung hinzu. Sie können einer Reservierung eine oder mehrere Arbeitsgruppen zuweisen. Weitere Informationen finden Sie unter Kapazität zur Abfrageverarbeitung verwalten.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.