O conector do Amazon Athena para o AWS CMDB permite que o Athena se comunique com vários serviços da AWS para que você possa consultá-los com SQL.
Esse conector pode ser registrado como um catálogo federado no Glue Data Catalog. Ele é compatível com controles de acesso a dados definidos no Lake Formation nos níveis de catálogo, banco de dados, tabela, coluna, linha e tag. Esse conector usa o Glue Connections para centralizar as propriedades de configuração no Glue.
Pré-requisitos
Implante o conector na sua Conta da AWS usando o console do Athena ou o AWS Serverless Application Repository. Para ter mais informações, consulte Criar uma conexão de fonte de dados ou Usar o AWS Serverless Application Repository para implantar um conector de fonte de dados.
Parâmetros
Use os parâmetros nesta seção para configurar o conector do AWS CMDB.
Recomendamos que você configure um conector do AWS CMDB ao usar um objeto de conexão do Glue. Para fazer isso, defina a variável de ambiente glue_connection
da função do Lambda para o conector do AWS CMDB com o nome da conexão do Glue que deseja usar.
Propriedades das conexões do Glue
Use o comando apresentado a seguir para obter o esquema de um objeto de conexão do Glue. Esse esquema contém todos os parâmetros que você pode usar para controlar a conexão.
aws glue describe-connection-type --connection-type CMDB
Propriedades do ambiente do Lambda
glue_connection: especifica o nome da conexão do Glue associada ao conector federado.
Bancos de dados e tabelas
O conector AWS CMDB do Athena disponibiliza os seguintes bancos de dados e tabelas para consultar seu inventário de recursos da AWS. Para obter mais informações sobre as colunas disponíveis em cada tabela, execute uma declaração DESCRIBE
usando o console ou a API do Athena.database
.table
-
ec2: esse banco de dados contém recursos relacionados ao Amazon EC2, incluindo os seguintes.
-
ebs_volumes: contém detalhes dos seus volumes do Amazon EBS.
-
ec2_instances: contém detalhes das suas instâncias do EC2.
-
ec2_images: contém detalhes das suas imagens do EC2.
-
routing_tables: contém detalhes das suas tabelas de roteamento de VPC.
-
security_groups: contém detalhes dos seus grupos de segurança.
-
subnets: contém detalhes das suas sub-redes VPC.
-
vpcs: contém detalhes das suas VPCs.
-
emr: este banco de dados contém recursos relacionados ao Amazon EMR, incluindo os seguintes.
-
emr_clusters: contém detalhes dos seus clusters do EMR.
-
rds: este banco de dados contém recursos relacionados ao Amazon RDS, incluindo os seguintes.
-
rds_instances: contém detalhes das suas instâncias do RDS.
-
s3: este banco de dados contém recursos relacionados ao RDS, incluindo os seguintes.
-
buckets: contém detalhes dos buckets do Amazon S3.
-
objects: contém detalhes dos seus objetos do Amazon S3, excluindo seu conteúdo.
Permissões obrigatórias
Os detalhes completos sobre as políticas do IAM exigidas por esse conector podem ser encontrados na seção Policies
do arquivo athena-aws-cmdb.yaml
-
Acesso de gravação do Amazon S3: o conector requer acesso de gravação a um local no Amazon S3 para mostrar resultados de grandes consultas.
-
Athena GetQueryExecution: o conector usa esta permissão para falhar rapidamente quando a consulta upstream do Athena é encerrada.
-
S3 List (Listar S3): o conector usa esta permissão para listar seus buckets e objetos do Amazon S3.
-
EC2 Describe (Descrever EC2): o conector usa esta permissão para descrever recursos, como suas instâncias do Amazon EC2, grupos de segurança, VPCs e volumes do Amazon EBS.
-
EMR Describe / List (Descrever / listar EMR): o conector usa esta permissão para descrever seus clusters do EMR.
-
RDS Describe (Descrever RDS): o conector usa esta permissão para descrever suas instâncias do RDS.
Performance
Atualmente, o conector AWS CMDB do Athena não oferece suporte a verificações paralelas. A redução de predicados é realizada dentro da função do Lambda. Sempre que possível, predicados parciais são enviados para os serviços que estão sendo consultados. Por exemplo, uma consulta para obter os detalhes de uma instância específica do Amazon EC2 chama a API do EC2 com o ID de instância específico para executar uma operação de descrição direcionada.
Informações de licença
O projeto do conector AWS CMDB do Amazon Athena é licenciado sob a Licença Apache-2.0
Recursos adicionais
Para obter mais informações sobre esse conector, visite o site correspondente