Verwenden Sie Arbeitsgruppen, um den Zugriff auf Abfragen und die Kosten zu kontrollieren - Amazon Athena
Überlegungen und Einschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie Arbeitsgruppen, um den Zugriff auf Abfragen und die Kosten zu kontrollieren

Sie können Athena-Arbeitsgruppen verwenden, um Arbeitslasten zu trennen, den Teamzugriff zu kontrollieren, die Konfiguration durchzusetzen, Abfragekennzahlen zu verfolgen und Kosten zu kontrollieren.

Trennen Sie Ihre Workloads

Sie können Arbeitsgruppen verwenden, um Workloads zu trennen. So können Sie beispielsweise zwei unabhängige Arbeitsgruppen erstellen, eine für automatisierte geplante Anwendungen wie beispielsweise die Berichterstellung und eine andere zur Ad-hoc-Nutzung durch Analysten.

Steuern Sie den Zugriff durch Teams

Da Arbeitsgruppen als IAM Ressourcen fungieren, können Sie identitätsbasierte Richtlinien auf Ressourcenebene verwenden, um zu kontrollieren, wer auf eine Arbeitsgruppe zugreifen und darin Abfragen ausführen kann. Um Abfragen für zwei verschiedene Teams in Ihrer Organisation zu isolieren, können Sie für jedes Team eine separate Arbeitsgruppe erstellen. Jede Arbeitsgruppe hat ihren eigenen Abfrageverlauf und eine Liste der gespeicherten Abfragen für die Abfragen in dieser Arbeitsgruppe und nicht für alle Abfragen im Konto. Weitere Informationen finden Sie unter Verwenden Sie IAM Richtlinien, um den Zugriff auf Arbeitsgruppen zu kontrollieren.

Konfiguration erzwingen

Sie können optional dieselben arbeitsgruppenweiten Einstellungen für alle Abfragen erzwingen, die in der Arbeitsgruppe ausgeführt werden. Zu diesen Einstellungen gehören der Speicherort der Abfrageergebnisse in Amazon S3, der erwartete Bucket-Besitzer, die Verschlüsselung und die Kontrolle der Objekte, die in den Bucket für Abfrageergebnisse geschrieben werden. Weitere Informationen finden Sie unter Override client-side settings (Clientseitige Einstellungen überschreiben).

Verfolgen Sie Abfragekennzahlen, Abfrageereignisse und kontrollieren Sie die Kosten

Um Abfragemetriken und Abfrageereignisse zu verfolgen und die Kosten für jede Athena-Arbeitsgruppe zu kontrollieren, können Sie die folgenden Funktionen verwenden:

  • Abfragekennzahlen veröffentlichen — Veröffentlichen Sie die Abfragekennzahlen für Ihre Arbeitsgruppe in. CloudWatch In der Athena-Konsole können Sie Abfragemetriken für jede Arbeitsgruppe anzeigen. In CloudWatch können Sie benutzerdefinierte Dashboards erstellen und Schwellenwerte und Alarme für diese Metriken festlegen. Weitere Informationen erhalten Sie unter CloudWatch Abfragemetriken in Athena aktivieren und Überwachen Sie Athena-Abfragemetriken mit CloudWatch.

  • Überwachen Sie die Nutzungsmetriken von Athena — Sehen Sie, wie Ihr Konto Ressourcen nutzt, indem Sie Ihre aktuelle Servicenutzung in CloudWatch Grafiken und Dashboards anzeigen. Weitere Informationen finden Sie unter Überwachen Sie die Nutzungsmetriken von Athena mit CloudWatch

  • Überwachen Sie Abfrageereignisse — Verwenden Sie Amazon EventBridge , um in Echtzeit Benachrichtigungen über den Status Ihrer Anfragen zu erhalten. Weitere Informationen finden Sie unter Überwachen Sie Athena-Abfrageereignisse mit EventBridge.

  • Datenverwendungskontrollen erstellen — In Athena können Sie Datenverwendungskontrollen pro Abfrage und pro Arbeitsgruppe konfigurieren. Athena bricht Abfragen ab, wenn sie den angegebenen Schwellenwert überschreiten, oder aktiviert einen SNS Amazon-Alarm, wenn ein Arbeitsgruppen-Schwellenwert überschritten wird. Weitere Informationen finden Sie unter Konfigurieren Sie die Steuerung der Datennutzung pro Abfrage und pro Arbeitsgruppe.

  • Kostenzuordnungs-Tags verwenden — Verwenden Sie die Billing and Cost Management Kostenmanagement-Konsole, um Arbeitsgruppen mit Kostenzuordnungs-Tags zu kennzeichnen. Die Kosten, die mit der Ausführung von Abfragen in der Arbeitsgruppe verbunden sind, werden in Ihren Kosten- und Nutzungsberichten mit dem entsprechenden Tag für die Kostenzuweisung angezeigt. Weitere Informationen finden Sie unter Verwenden von benutzerdefinierten Kostenzuweisungs-Tags im AWS Billing Benutzerleitfaden.

  • Kapazitätsreservierungen verwenden — Sie können Kapazitätsreservierungen mit der von Ihnen angegebenen Anzahl von Datenverarbeitungseinheiten erstellen und der Reservierung eine oder mehrere Arbeitsgruppen hinzufügen. Weitere Informationen finden Sie unter Kapazität zur Abfrageverarbeitung verwalten.

Weitere Informationen zur Verwendung von Athena-Arbeitsgruppen zur Trennung von Workloads, zur Steuerung des Benutzerzugriffs und zur Verwaltung der Abfragenutzung und der Kosten finden Sie in der AWS Big-Data-Blogbeitrag Separate Abfragen und Kostenverwaltung mithilfe von Amazon Athena Athena-Arbeitsgruppen.

Überlegungen und Einschränkungen

Beachten Sie bei der Verwendung von Arbeitsgruppen in Athena die folgenden Punkte:

  • Jedes Konto hat eine primäre Arbeitsgruppe. Wenn Sie keine Arbeitsgruppen erstellt haben, werden alle Abfragen in Ihrem Konto standardmäßig in der primären Arbeitsgruppe ausgeführt. Die primäre Arbeitsgruppe kann nicht gelöscht werden. Die Standardberechtigungen ermöglichen allen authentifizierten Benutzern den Zugriff auf diese Arbeitsgruppe.

  • Wenn Sie Zugriff auf eine Arbeitsgruppe haben, können Sie die Einstellungen der Arbeitsgruppe, ihre Metriken und Limits für die Datennutzungskontrolle anzeigen. Mit zusätzlichen Berechtigungen können Sie die Einstellungen und Grenzwerte für die Datenverwendungssteuerung bearbeiten.

  • Wenn Sie Abfragen ausführen, werden sie in der aktuellen Arbeitsgruppe ausgeführt. Sie können Abfragen im Kontext einer Arbeitsgruppe in der Konsole, über API Operationen, über die Befehlszeilenschnittstelle oder über eine Client-Anwendung mithilfe eines JDBC Oder-Treibers ausführen. ODBC

  • Im Abfrage-Editor der Athena-Konsole können Sie innerhalb jeder Arbeitsgruppe bis zu zehn Abfrageregister öffnen. Wenn Sie zwischen Arbeitsgruppen wechseln, bleiben Ihre Abfragetabs für maximal drei Arbeitsgruppen geöffnet.

  • Sie können bis zu 1000 Arbeitsgruppen pro AWS-Region in Ihrem Konto.

  • Arbeitsgruppen können deaktiviert werden. Das Deaktivieren einer Arbeitsgruppe verhindert, dass Abfragen in der Arbeitsgruppe ausgeführt werden, bis Sie die Arbeitsgruppe erneut aktivieren.

  • Athena warnt Sie, wenn Sie versuchen, eine Arbeitsgruppe zu löschen, die gespeicherte Abfragen enthält. Bevor Sie eine Arbeitsgruppe löschen, auf die andere Benutzer Zugriff haben, stellen Sie sicher, dass sie Zugriff auf eine andere Arbeitsgruppe haben, die sie zum Ausführen von Abfragen verwenden können.

Themen