Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Connettore Amazon Athena CMDB AWS

RSS
Modalità Focus
Connettore Amazon Athena CMDB AWS - Amazon Athena
PrerequisitiParametriDatabase e tabelleAutorizzazioni richiestePrestazioniInformazioni sulla licenzaRisorse aggiuntive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Il connettore Amazon Athena AWS CMDB consente ad Athena di comunicare con vari AWS servizi in modo da poterli interrogare con SQL.

Questo connettore può essere registrato con Glue Data Catalog come catalogo federato. Supporta i controlli di accesso ai dati definiti in Lake Formation a livello di catalogo, database, tabella, colonna, riga e tag. Questo connettore utilizza Glue Connections per centralizzare le proprietà di configurazione in Glue.

Prerequisiti

Parametri

Utilizzate i parametri di questa sezione per configurare il connettore AWS CMDB.

Glue connections (recommended)

Si consiglia di configurare un connettore AWS CMDB utilizzando un oggetto Glue connections. Per fare ciò, imposta la variabile di glue_connection ambiente del connettore AWS CMDB Lambda sul nome della connessione Glue da utilizzare.

Proprietà delle connessioni Glue

Utilizzate il comando seguente per ottenere lo schema per un oggetto di connessione Glue. Questo schema contiene tutti i parametri che puoi usare per controllare la tua connessione.

aws glue describe-connection-type --connection-type CMDB

Proprietà dell'ambiente Lambda

glue_connection — Specificate il nome della connessione Glue associata al connettore federato.

Legacy connections
Nota

I connettori di origine dati Athena creati il 3 dicembre 2024 e versioni successive utilizzano connessioni. AWS Glue

I nomi e le definizioni dei parametri elencati di seguito si riferiscono ai connettori di origine dati Athena creati senza una connessione Glue associata. Utilizza i seguenti parametri solo quando distribuisci manualmente una versione precedente di un connettore di origine dati Athena o quando glue_connection la proprietà dell'ambiente non è specificata.

Proprietà dell'ambiente Lambda

  • spill_bucket: specifica il bucket Amazon S3 per i dati che superano i limiti della funzione Lambda.

  • spill_prefix: (facoltativo) per impostazione predefinita, viene utilizzata una sottocartella nello spill_bucket specificato chiamata athena-federation-spill. Ti consigliamo di configurare un ciclo di vita dell'archiviazione di Amazon S3 in questa posizione per eliminare gli spill più vecchi di un numero predeterminato di giorni o ore.

  • spill_put_request_headers: (facoltativo) una mappa codificata in JSON delle intestazioni e dei valori della richiesta per la richiesta putObject di Amazon S3 utilizzata per lo spill (ad esempio, {"x-amz-server-side-encryption" : "AES256"}). Per altre possibili intestazioni, consulta il riferimento PutObjectall'API di Amazon Simple Storage Service.

  • kms_key_id: (facoltativo) per impostazione predefinita, tutti i dati riversati in Amazon S3 vengono crittografati utilizzando la modalità di crittografia autenticata AES-GCM e una chiave generata casualmente. Per fare in modo che la tua funzione Lambda utilizzi chiavi di crittografia più potenti generate da KMS come a7e63k4b-8loc-40db-a2a1-4d0en2cd8331, puoi specificare l'ID della chiave KMS.

  • disable_spill_encryption: (facoltativo) se impostato su True, disabilita la crittografia dello spill. L'impostazione predefinita è False: in questo modo, i dati riversati su S3 vengono crittografati utilizzando AES-GCM tramite una chiave generata casualmente o una chiave generata mediante KMS. La disabilitazione della crittografia dello spill può migliorare le prestazioni, soprattutto se la posizione dello spill utilizza la crittografia lato server.

  • default_ec2_image_owner — (Facoltativo) Se impostato, controlla il proprietario predefinito dell'immagine Amazon EC2 che filtra Amazon Machine Images (AMI). Se non imposti questo valore e la tua query nella tabella delle EC2 immagini non include un filtro per il proprietario, i risultati includeranno tutte le immagini pubbliche.

anchoranchor

Si consiglia di configurare un connettore AWS CMDB utilizzando un oggetto Glue connections. Per fare ciò, imposta la variabile di glue_connection ambiente del connettore AWS CMDB Lambda sul nome della connessione Glue da utilizzare.

Proprietà delle connessioni Glue

Utilizzate il comando seguente per ottenere lo schema per un oggetto di connessione Glue. Questo schema contiene tutti i parametri che puoi usare per controllare la tua connessione.

aws glue describe-connection-type --connection-type CMDB

Proprietà dell'ambiente Lambda

glue_connection — Specificate il nome della connessione Glue associata al connettore federato.

Database e tabelle

Il connettore Athena AWS CMDB rende disponibili i seguenti database e tabelle per interrogare l'inventario delle risorse. AWS Per ulteriori informazioni sulle colonne disponibili in ogni tabella, esegui un'istruzione DESCRIBE database.table utilizzando la console o l'API Athena.

  • ec2 — Questo database contiene risorse EC2 relative ad Amazon, tra cui le seguenti.

  • ebs_volumes: contiene i dettagli dei tuoi volumi Amazon EBS.

  • ec2_instances: contiene i dettagli delle tue istanze. EC2

  • ec2_images — Contiene i dettagli delle immagini delle tue istanze. EC2

  • routing_tables: contiene i dettagli delle tue tabelle di instradamento del VPC.

  • security_groups: contiene i dettagli dei tuoi gruppi di sicurezza.

  • subnets: contiene i dettagli delle tue sottoreti VPC.

  • vpcs — Contiene i dettagli del tuo. VPCs

  • emr: questo database contiene risorse correlate ad Amazon EMR, tra cui le seguenti.

  • emr_clusters: contiene i dettagli dei tuoi cluster EMR.

  • rds: questo database contiene risorse correlate ad Amazon RDS, tra cui le seguenti.

  • rds_instances: contiene i dettagli delle tue istanze RDS.

  • s3: questo database contiene risorse correlate a RDS, tra cui le seguenti.

  • bucket: contiene i dettagli dei tuoi bucket Amazon S3.

  • objects: contiene i dettagli dei tuoi oggetti Amazon S3, escluso il loro contenuto.

Autorizzazioni richieste

Per tutti i dettagli sulle politiche IAM richieste da questo connettore, consulta la Policies sezione del athena-aws-cmdbfile.yaml. L'elenco che segue riporta un riepilogo delle autorizzazioni richieste.

  • Accesso in scrittura ad Amazon S3: per trasferire i risultati di query di grandi dimensioni, il connettore richiede l'accesso in scrittura a una posizione in Amazon S3.

  • Athena GetQueryExecution: il connettore utilizza questa autorizzazione per fallire rapidamente quando la query Athena upstream è terminata.

  • S3 List: il connettore utilizza questa autorizzazione per elencare bucket e oggetti di Amazon S3.

  • EC2 Descrivi: il connettore utilizza questa autorizzazione per descrivere risorse come le EC2 istanze Amazon, i gruppi di sicurezza e i volumi Amazon EBS. VPCs

  • EMR Describe / List: il connettore utilizza questa autorizzazione per descrivere i cluster EMR.

  • RDS Describe: il connettore utilizza questa autorizzazione per descrivere le istanze RDS.

Prestazioni

Attualmente, il connettore Athena AWS CMDB non supporta le scansioni parallele. Il pushdown dei predicati viene eseguito all'interno della funzione Lambda. Ove possibile, i predicati parziali vengono inviati ai servizi interrogati. Ad esempio, una query per i dettagli di una specifica EC2 istanza Amazon richiama l' EC2 API con l'ID dell'istanza specifico per eseguire un'operazione di descrizione mirata.

Informazioni sulla licenza

Il progetto del connettore Amazon Athena AWS CMDB è concesso in licenza con licenza Apache-2.0.

Risorse aggiuntive

Per ulteriori informazioni su questo connettore, visita il sito corrispondente su .com. GitHub

In questa pagina

Argomento successivo:

Db2

Argomento precedente:

CloudWatch metriche

Hai bisogno di aiuto?

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.