Konektor CMDB Amazon Athena AWS - Amazon Athena

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konektor CMDB Amazon Athena AWS

AWS Konektor CMDB Amazon Athena memungkinkan Athena berkomunikasi dengan berbagai AWS layanan sehingga Anda dapat menanyakannya dengan SQL.

Prasyarat

Parameter

Gunakan variabel lingkungan Lambda di bagian ini untuk mengonfigurasi konektor AWS CMDB.

  • spill_bucket - Menentukan bucket Amazon S3 untuk data yang melebihi batas fungsi Lambda.

  • spill_prefix — (Opsional) Default ke subfolder dalam nama yang ditentukan. spill_bucket athena-federation-spill Kami menyarankan Anda mengonfigurasi siklus hidup penyimpanan Amazon S3 di lokasi ini untuk menghapus tumpahan yang lebih lama dari jumlah hari atau jam yang telah ditentukan sebelumnya.

  • spill_put_request_headers — (Opsional) Peta header permintaan dan nilai yang disandikan JSON untuk permintaan Amazon S3 yang digunakan untuk menumpahkan (misalnya,). putObject {"x-amz-server-side-encryption" : "AES256"} Untuk kemungkinan header lainnya, lihat PutObjectdi Referensi API Amazon Simple Storage Service.

  • kms_key_id — (Opsional) Secara default, data apa pun yang tumpah ke Amazon S3 dienkripsi menggunakan mode enkripsi yang diautentikasi AES-GCM dan kunci yang dihasilkan secara acak. Agar fungsi Lambda Anda menggunakan kunci enkripsi yang lebih kuat yang dihasilkan oleh KMS sepertia7e63k4b-8loc-40db-a2a1-4d0en2cd8331, Anda dapat menentukan ID kunci KMS.

  • disable_spill_encryption — (Opsional) Ketika diatur ke, menonaktifkan enkripsi tumpahan. True Defaultnya False sehingga data yang tumpah ke S3 dienkripsi menggunakan AES-GCM — baik menggunakan kunci yang dihasilkan secara acak atau KMS untuk menghasilkan kunci. Menonaktifkan enkripsi tumpahan dapat meningkatkan kinerja, terutama jika lokasi tumpahan Anda menggunakan enkripsi sisi server.

  • default_ec2_image_owner — (Opsional) Saat disetel, mengontrol pemilik gambar Amazon EC2 default yang memfilter Gambar Mesin Amazon (AMI). Jika Anda tidak menetapkan nilai ini dan kueri Anda terhadap tabel gambar EC2 tidak menyertakan filter untuk pemilik, hasil Anda akan mencakup semua gambar publik.

Database dan tabel

Konektor AWS CMDB Athena membuat database dan tabel berikut tersedia untuk menanyakan inventaris sumber daya Anda. AWS Untuk informasi selengkapnya tentang kolom yang tersedia di setiap tabel, jalankan DESCRIBE database.table pernyataan menggunakan konsol Athena atau API.

  • ec2 — Database ini berisi sumber daya terkait Amazon EC2, termasuk yang berikut ini.

  • ebs_volumes - Berisi detail volume Amazon EBS Anda.

  • ec2_instances - Berisi rincian Instans EC2 Anda.

  • ec2_images - Berisi rincian gambar Instans EC2 Anda.

  • routing_tables - Berisi rincian Tabel Routing VPC Anda.

  • security_groups - Berisi rincian grup keamanan Anda.

  • subnet - Berisi detail Subnet VPC Anda.

  • vpcs - Berisi detail VPC Anda.

  • emr - Database ini berisi sumber daya terkait Amazon EMR, termasuk yang berikut ini.

  • emr_clusters - Berisi rincian Cluster EMR Anda.

  • rds - Database ini berisi sumber daya terkait Amazon RDS, termasuk yang berikut ini.

  • rds_instances - Berisi rincian Instans RDS Anda.

  • s3 — Database ini berisi sumber daya terkait RDS, termasuk yang berikut ini.

  • ember - Berisi detail ember Amazon S3 Anda.

  • objek - Berisi detail objek Amazon S3 Anda, tidak termasuk isinya.

Izin yang Diperlukan

Untuk detail selengkapnya tentang kebijakan IAM yang diperlukan konektor ini, tinjau Policies bagian athena-aws-cmdbfile.yaml. Daftar berikut merangkum izin yang diperlukan.

  • Akses tulis Amazon S3 - Konektor memerlukan akses tulis ke lokasi di Amazon S3 untuk menumpahkan hasil dari kueri besar.

  • Athena GetQueryExecution — Konektor menggunakan izin ini untuk gagal cepat ketika kueri Athena hulu telah dihentikan.

  • Daftar S3 - Konektor menggunakan izin ini untuk mencantumkan bucket dan objek Amazon S3 Anda.

  • Jelaskan EC2 — Konektor menggunakan izin ini untuk menjelaskan sumber daya seperti instans Amazon EC2, grup keamanan, VPC, dan volume Amazon EBS.

  • EMR Deskripsi/Daftar — Konektor menggunakan izin ini untuk menggambarkan kluster EMR Anda.

  • RDS Deskripsikan — Konektor menggunakan izin ini untuk menggambarkan Instans RDS Anda.

Kinerja

Saat ini, konektor AWS CMDB Athena tidak mendukung pemindaian paralel. Predikat pushdown dilakukan dalam fungsi Lambda. Jika memungkinkan, predikat sebagian didorong ke layanan yang ditanyakan. Misalnya, kueri untuk detail instans Amazon EC2 tertentu memanggil EC2 API dengan ID instans tertentu untuk menjalankan operasi deskripsi yang ditargetkan.

Informasi lisensi

Proyek konektor AWS CMDB Amazon Athena dilisensikan di bawah Lisensi Apache-2.0.

Sumber daya tambahan

Untuk informasi tambahan tentang konektor ini, kunjungi situs terkait GitHub di.com.