Especificar um local para resultados de consultas com uso de um grupo de trabalho

Para especificar o local de resultados de consultas para um grupo de trabalho usando o console do Athena

1. Se o painel de navegação do console não estiver visível, escolha o menu de expansão à esquerda.

   

2. No painel de navegação, escolha Global networks (Redes globais).

3. Na lista de grupos de trabalho, escolha o link do grupo de trabalho que você deseja editar.

4. Selecione a opção Editar.

5. Em Query result location and encryption (Local do resultado da consulta e criptografia), siga um destes procedimentos:

   • Na caixa de texto Query result location (Local dos resultados de consultas), insira o caminho para o bucket criado no Amazon S3 para resultados de consultas. Adicione o prefixo s3:// ao caminho.

   • Escolha Browse S3 (Navegar no S3), escolha o bucket do Amazon S3 que você criou na região que desejar usar e escolha Choose (Escolher).

6. (Opcional) Para Expected bucket owner (Proprietário esperado do bucket), insira o ID da Conta da AWS que você espera ser a proprietária do bucket do local de saída. Essa é uma medida de segurança adicional. Se o ID da conta do proprietário do bucket não corresponder ao ID especificado aqui, as tentativas de saída para o bucket falharão. Para obter informações detalhadas, consulte Verificar propriedade do bucket com a condição de proprietário do bucket no Guia do usuário do Amazon S3.

   nota

   A configuração esperada do proprietário do bucket se aplica somente ao local de saída do Amazon S3 que você especificar para os resultados da consulta do Athena. Ela não se aplica a outros locais do Amazon S3, como locais de origem dos dados em buckets externos do Amazon S3, locais da tabela de destino CTAS e INSERT INTO, locais de saída da instrução UNLOAD, operações para buckets de vazamento para consultas federadas ou consultas SELECT executadas em uma tabela em outra conta.

7. (Opcional) Escolha Encrypt query results (Criptografar resultados da consulta) para criptografar os resultados das consultas que estão armazenados no Amazon S3. Para obter mais informações sobre criptografia no Athena, consulte Criptografia em repouso.

8. (Opcional) Escolha Assign bucket owner full control over query results (Atribuir controle total ao proprietário do bucket sobre os resultados das consultas) para que proprietário do bucket tenha acesso de controle total sobre os resultados das consultas quando ACLs estiverem habilitadas para o bucket de resultados de consultas. Por exemplo, se a localização dos resultados das consultas pertencer a outra conta, será possível conceder propriedade e controle total sobre os resultados das consultas à outra conta.

   Se a configuração para S3 Object Ownership (Propriedade de objetos do S3) for Bucket owner preferred (Proprietário do bucket preferencial), o proprietário do bucket também possuirá todos os objetos de resultados de consultas gravados a partir deste grupo de trabalho. Por exemplo, quando o grupo de trabalho de uma conta externa habilita essa opção e define a localização dos resultados das consultas como o bucket do Amazon S3 da sua conta, cuja configuração S3 Object Ownership (Propriedade de objetos do S3) é Bucket owner preferred (Proprietário do bucket preferencial), você é o proprietário e tem acesso de controle total sobre os resultados da consulta do grupo de trabalho externo.

   A seleção dessa opção com a configuração configuração S3 Object Ownership (Propriedade de objetos do S3) definida como Bucket owner enforced (Proprietário do bucket imposto) não surte efeito. Para obter mais informações, consulte Controlar a propriedade de objetos e desabilitar ACLs para seu bucket, no Guia do Usuário do Amazon S3.

9. Se quiser exigir que todos os usuários do grupo de trabalho usem o local de resultados de consultas especificado, role para baixo até a seção Settings (Configurações) e selecione Override client-side settings (Substituir configurações no lado do cliente).

10. Escolha Salvar alterações.