Uso de grupos de trabajo para controlar el acceso a las consultas y los costos
Puede utilizar grupos de trabajo de Athena para separar cargas de trabajo, controlar el acceso del equipo, hacer cumplir configuraciones y rastrear métricas de consultas, así como controlar costos.
Separación de las cargas de trabajo
Puede usar grupos de trabajo para separar las cargas de trabajo. Por ejemplo, puede crear dos grupos de trabajo independientes, uno para aplicaciones programadas automatizadas, como, por ejemplo, la generación de informes y otro para uso ad-hoc por parte de analistas.
Control de acceso por equipos
Debido a que los grupos de trabajo actúan como recursos de IAM, puede utilizar políticas basadas en identidad a nivel de recurso para controlar quién puede acceder a un grupo de trabajo y ejecutar consultas en este. Para aislar consultas de dos equipos diferentes en su organización, puede crear un grupo de trabajo separado para cada equipo. Cada grupo de trabajo tiene su propio historial de consultas y una lista de consultas guardadas para las consultas en ese grupo de trabajo y no para todas las consultas en la cuenta. Para obtener más información, consulte Uso de políticas de IAM para el control del acceso al grupo de trabajo.
Aplicación de configuraciones
Si lo desea, puede hacer cumplir las mismas configuraciones a nivel de grupo de trabajo para todas las consultas que se ejecuten en ese grupo. Estas configuraciones incluyen la ubicación de los resultados de las consultas en Amazon S3, el propietario esperado del bucket, la encriptación y el control de los objetos escritos en el bucket de resultados de las consultas. Para obtener más información, consulte Invalidación de la configuración del cliente.
Rastreo de métricas de consultas, eventos de consultas y control de costos
Para rastrear métricas de consultas, eventos de consultas y controlar costos para cada grupo de trabajo de Athena, puede utilizar las siguientes características:
-
Publicar métricas de consulta: publique las métricas de consulta de su grupo de trabajo en CloudWatch. Puede ver las métricas de consultas para cada grupo de trabajo en la consola de Athena. En CloudWatch, puede crear paneles personalizados y establecer umbrales y alarmas en estas métricas. Para obtener más información, consulte Habilitación de las métricas de consulta de CloudWatch en Athena y Supervisión de las métricas de consultas de Athena con CloudWatch.
-
Supervisar las métricas de uso de Athena: vea cómo su cuenta usa los recursos al mostrar el uso actual del servicio en los gráficos y paneles de CloudWatch. Para obtener más información, consulte Supervisión de las métricas de uso de Athena con CloudWatch
-
Supervisar los eventos de las consultas: utilice Amazon EventBridge para recibir notificaciones en tiempo real sobre el estado de las consultas. Para obtener más información, consulte Supervisión de los eventos de consultas de Athena con EventBridge.
-
Crear controles de uso de datos: en Athena, puede configurar controles de uso de datos por consulta y por grupo de trabajo. Athena cancela las consultas cuando superan el umbral especificado o activa una alarma de Amazon SNS cuando se supera el umbral de un grupo de trabajo. Para obtener más información, consulte Configuración de los controles de uso de datos por consulta y por grupo de trabajo.
-
Usar etiquetas de asignación de costos: use la consola Administración de facturación y costos para etiquetar grupos de trabajo con etiquetas de asignación de costos. Los costos asociados con la ejecución de consultas en el grupo de trabajo aparecen en los informes de costos y usos con la etiqueta de asignación de costos correspondiente. Para obtener más información, consulte Uso de etiquetas de asignación de costos en la Guía del usuario de AWS Billing.
-
Usar reservas de capacidad: puede crear reservas de capacidad con el número de unidades de procesamiento de datos que especifique y agregar uno o más grupos de trabajo a la reserva. Para obtener más información, consulte Administración de la capacidad de procesamiento de consultas.
Para obtener información adicional sobre el uso de grupos de trabajo de Athena para separar cargas de trabajo, controlar el acceso de usuarios y administrar el uso y los costos de las consultas, consulte la publicación en el blog de macrodatos de AWS titulada Consultas separadas y administración de costos mediante grupos de trabajo de Amazon Athena
Consideraciones y limitaciones
Al utilizar grupos de trabajo en Athena, tenga en cuenta los siguientes puntos:
-
Cada cuenta tiene un grupo de trabajo principal. De forma predeterminada, si no ha creado ningún grupo de trabajo, todas las consultas en su cuenta se ejecutan en el grupo de trabajo principal. No se puede eliminar el grupo de trabajo principal. Los permisos predeterminados permiten a todos los usuarios autenticados acceder a este grupo de trabajo.
-
Cuando tiene acceso a un grupo de trabajo, puede ver la configuración del grupo de trabajo, la métrica y los límites de control de uso de datos. Con permisos adicionales, puede editar la configuración y los límites de control de uso de datos.
-
Cuando ejecuta consultas, se ejecutan en el grupo de trabajo actual. Puede ejecutar consultas en el contexto de un grupo de trabajo en la consola, a través de operaciones de la API, mediante la interfaz de línea de comandos o a través de una aplicación cliente utilizando un controlador JDBC o ODBC.
-
En el editor de consultas de la consola de Athena, puede abrir hasta diez pestañas de consulta en cada grupo de trabajo. Al cambiar entre grupos de trabajo, las pestañas de consulta permanecen abiertas para un máximo de tres grupos de trabajo.
-
Puede crear hasta 1000 grupos de trabajo por Región de AWS en su cuenta.
-
Los grupos de trabajo se pueden desactivar. La desactivación de un grupo de trabajo impide la ejecución de consultas en el grupo hasta que lo vuelva a habilitar.
-
Athena le avisa si intenta eliminar un grupo de trabajo que contiene consultas guardadas. Antes de eliminar un grupo de trabajo al que otros usuarios tienen acceso, asegúrese de que cuenten con acceso a otro grupo de trabajo que puedan utilizar para ejecutar consultas.
Temas
