Prérequis Paramètres Bases de données et tables Autorisations nécessaires Performance Informations de licence Ressources supplémentaires

Connecteur Amazon Athena AWS CMDB

Le AWS CMDB connecteur Amazon Athena permet à Athena de communiquer avec différents AWS services afin que vous puissiez les interroger. SQL

Ce connecteur peut être enregistré auprès de Glue Data Catalog en tant que catalogue fédéré. Il prend en charge les contrôles d'accès aux données définis dans Lake Formation au niveau du catalogue, de la base de données, de la table, des colonnes, des lignes et des balises. Ce connecteur utilise Glue Connections pour centraliser les propriétés de configuration dans Glue.

Prérequis

Déployez le connecteur sur votre Compte AWS à l’aide de la console Athena ou du AWS Serverless Application Repository. Pour plus d’informations, consultez Création d'une connexion à une source de données ou Utilisez le AWS Serverless Application Repository pour déployer un connecteur de source de données.

Paramètres

Utilisez les paramètres de cette section pour configurer le AWS CMDB connecteur.

Note

Les connecteurs de source de données Athena créés le 3 décembre 2024 et les versions ultérieures utilisent AWS Glue des connexions.

Les noms et définitions des paramètres répertoriés ci-dessous concernent les connecteurs de source de données Athena créés avant le 3 décembre 2024. Elles peuvent être différentes de leurs propriétés de AWS Glue connexion correspondantes. À compter du 3 décembre 2024, utilisez les paramètres ci-dessous uniquement lorsque vous déployez manuellement une version antérieure d'un connecteur de source de données Athena.

spill_bucket – Spécifie le compartiment Amazon S3 pour les données qui dépassent les limites des fonctions Lambda.
spill_prefix – (Facultatif) Par défaut, il s’agit d’un sous-dossier dans le spill_bucket spécifié appelé athena-federation-spill. Nous vous recommandons de configurer un cycle de vie de stockage Amazon S3 à cet endroit pour supprimer les déversements supérieurs à un nombre de jours ou d’heures prédéterminé.
spill_put_request_headers — (Facultatif) Carte JSON codée des en-têtes de demande et des valeurs pour la putObject demande Amazon S3 utilisée pour le spilling (par exemple,). {"x-amz-server-side-encryption" : "AES256"} Pour les autres en-têtes possibles, consultez PutObjectle Amazon Simple Storage Service API Reference.
kms_key_id — (Facultatif) Par défaut, toutes les données transmises à Amazon S3 sont chiffrées à l'aide AES du mode de chiffrement authentifié et d'une clé GCM générée de manière aléatoire. Pour que votre fonction Lambda utilise des clés de chiffrement plus fortes générées par KMS likea7e63k4b-8loc-40db-a2a1-4d0en2cd8331, vous pouvez spécifier un identifiant de KMS clé.
disable_spill_encryption – (Facultatif) Lorsque la valeur est définie sur True, le chiffrement des déversements est désactivé. Par défaut, les données False transmises à S3 sont chiffrées à l'aide de AES GCM -, soit à l'aide d'une clé générée de manière aléatoire, soit KMS pour générer des clés. La désactivation du chiffrement des déversements peut améliorer les performances, surtout si votre lieu de déversement utilise le chiffrement côté serveur.
default_ec2_image_owner — (Facultatif) Lorsqu'il est défini, il contrôle le propriétaire de l'image Amazon par défaut qui filtre Amazon Machine EC2 Images (). AMI Si vous ne définissez pas cette valeur et que votre requête par rapport à la table EC2 des images n'inclut pas de filtre pour le propriétaire, vos résultats incluront toutes les images publiques.

Bases de données et tables

Le AWS CMDB connecteur Athena met à disposition les bases de données et tables suivantes pour interroger votre AWS inventaire de ressources. Pour plus d'informations sur les colonnes disponibles dans chaque table, exécutez une DESCRIBE database.table instruction à l'aide de la console Athena ou. API

ec2 — Cette base de données contient des ressources EC2 liées à Amazon, notamment les suivantes.

ebs_volumes — Contient les détails de vos volumes AmazonEBS.
ec2_instances — Contient les détails de vos EC2 instances.
ec2_images — Contient les détails des images de votre EC2 instance.
routing_tables — Contient les détails de vos VPC tables de routage.
security_groups – Contient les détails de vos groupes de sécurité.
sous-réseaux : contient les détails de vos VPC sous-réseaux.
vpcs — Contient les détails de votre. VPCs

emr — Cette base de données contient des ressources EMR liées à Amazon, notamment les suivantes.

emr_clusters — Contient les détails de vos clusters. EMR

rds — Cette base de données contient des ressources RDS liées à Amazon, notamment les suivantes.

rds_instances — Contient les détails de vos instances. RDS

s3 — Cette base de données contient des ressources RDS connexes, notamment les suivantes.

buckets (compartiment)s – Contient les détails de vos compartiments Amazon S3.
objects (objets) – Contient les détails de vos objets Amazon S3, à l’exception de leur contenu.

Autorisations nécessaires

Pour plus de détails sur les IAM politiques requises par ce connecteur, consultez la Policies section du athena-aws-cmdbfichier .yaml. La liste suivante résume les autorisations requises.

Amazon S3 write access (Accès en écriture Amazon S3) – Le connecteur nécessite un accès en écriture à un emplacement dans Amazon S3 pour déverser les résultats à partir de requêtes volumineuses.
Athena GetQueryExecution — Le connecteur utilise cette autorisation pour échouer rapidement lorsque la requête Athena en amont est terminée.
S3 List (Liste S3) – Le connecteur utilise cette autorisation pour répertorier vos compartiments et vos objets Amazon S3.
EC2Décrire — Le connecteur utilise cette autorisation pour décrire des ressources telles que vos EC2 instances Amazon, vos groupes de sécurité et vos EBS volumes Amazon. VPCs
EMRDescribe/List — Le connecteur utilise cette autorisation pour décrire vos EMR clusters.
RDSDécrire — Le connecteur utilise cette autorisation pour décrire vos RDS instances.

Performance

Actuellement, le AWS CMDB connecteur Athena ne prend pas en charge les scans parallèles. La poussée vers le bas de prédicat est effectuée au sein de la fonction Lambda. Dans la mesure du possible, des prédicats partiels sont transférés aux services interrogés. Par exemple, une requête pour obtenir les détails d'une EC2 instance Amazon spécifique appelle le EC2 API avec l'ID d'instance spécifique pour exécuter une opération de description ciblée.

Informations de licence

Le projet de AWS CMDB connecteur Amazon Athena est concédé sous licence Apache-2.0.

Ressources supplémentaires

Pour plus d'informations sur ce connecteur, rendez-vous sur le site correspondant sur GitHub .com.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

CloudWatch métriques

Db2