Utilisation de groupes de travail pour contrôler l’accès aux requêtes et les coûts

Vous pouvez utiliser des groupes de travail Athena pour séparer des charges de travail, contrôler l’accès des équipes, appliquer une configuration et suivre les métriques des requêtes et contrôler les coûts.

Séparation de vos charges de travail

Vous pouvez utiliser des groupes de travail pour séparer les charges de travail. Par exemple, vous pouvez créer deux groupes de travail indépendants, un pour les applications planifiées automatisées, telles que la génération de rapport, et un autre pour une utilisation ponctuelle par des analystes.

Contrôle de l’accès des équipes

Les groupes de travail agissant comme des ressources IAM, vous pouvez utiliser des stratégies basées sur l’identité au niveau des ressources pour déterminer qui peut accéder à un groupe de travail spécifique et y exécuter des requêtes. Pour isoler les requêtes de deux équipes de votre organisation, vous pouvez créer un groupe de travail distinct pour chaque équipe. Chaque groupe de travail dispose de son propre historique de requêtes et de la liste de ses requêtes enregistrées (et non de toutes les requêtes du compte). Pour de plus amples informations, consultez Utilisation de politiques IAM pour contrôler l’accès aux groupes de travail..

Application d’une configuration

Vous pouvez éventuellement appliquer les mêmes paramètres à l’ensemble d’un groupe de travail pour toutes les requêtes exécutées dans ce groupe de travail. Ces paramètres incluent l’emplacement des résultats des requêtes dans Amazon S3, le propriétaire attendu du compartiment, le chiffrement et le contrôle des objets écrits dans le compartiment de résultats des requêtes. Pour de plus amples informations, consultez Remplacer les paramètres côté client.

Suivi des métriques et événements des requêtes et contrôle des coûts

Pour suivre les métriques et événements des requêtes et contrôler les coûts pour chaque groupe de travail Athena, vous pouvez utiliser les fonctionnalités suivantes :

Publication des métriques des requêtes – Publiez les métriques des requêtes de votre groupe de travail dans CloudWatch. Vous pouvez consulter les métriques de requêtes de chaque groupe de travail dans la console Athena. Dans CloudWatch, vous pouvez créer des tableaux de bord personnalisés ainsi que définir des seuils et des alarmes sur ces métriques. Pour plus d'informations, consultez Activation des métriques de requêtes CloudWatch dans Athena et Surveillance des métriques de requêtes Athena à l’aide de CloudWatch.
Surveillance des métriques d’utilisation Athena – Observez l’utilisation des ressources au sein de votre compte en affichant votre utilisation actuelle du service à l’aide de graphiques et de tableaux de bord CloudWatch. Pour plus d’informations, consultez Surveillance des métriques d’utilisation Athena à l’aide de CloudWatch
Surveillance des événements de requêtes – Utilisez Amazon EventBridge pour recevoir des notifications en temps réel sur l’état de vos requêtes. Pour de plus amples informations, consultez Surveillance des événements de requêtes Athena à l’aide d’EventBridge.
Création de contrôles d’utilisation des données – Dans Athena, vous pouvez configurer des contrôles d’utilisation des données par requête et par groupe de travail. Athena annule les requêtes lorsqu’elles dépassent le seuil spécifié ou active une alarme Amazon SNS lorsque le seuil d’un groupe de travail est dépassé. Pour de plus amples informations, consultez Configuration des contrôles d’utilisation des données par requête et par groupe de travail.
Utilisation de balises de répartition des coûts – Utilisez la console de facturation et de gestion des coûts pour attribuer des balises de répartition des coûts aux groupes de travail. Les coûts associés à l’exécution de requêtes dans le groupe de travail apparaissent dans vos rapports d’utilisation et de coûts avec la balise de répartition des coûts correspondante. Pour plus d’informations, consultez Using user-defined cost allocation tags dans le Guide d’utilisation d’AWS Billing.
Utilisation de réserves de capacité – Vous pouvez créer des réserves de capacité avec un nombre d’unités de traitement de données spécifié et y ajouter un ou plusieurs groupes de travail. Pour de plus amples informations, consultez Gestion de la capacité de traitement des requêtes.

Consultez l’article Separate queries and managing costs using Amazon Athena workgroups sur le blog AWS Big Data Blog pour en savoir plus sur l’utilisation de groupes de travail pour séparer les charges de travail, contrôler l’accès des utilisateurs et gérer l’utilisation et les coûts des requêtes.

Note

Les ressources Amazon Athena sont désormais accessibles dans Amazon SageMaker Unified Studio (version préliminaire), ce qui vous permet d’accéder aux données de votre organisation et de les utiliser avec les outils les plus adaptés. Vous pouvez migrer les requêtes enregistrées d’un groupe de travail Athena vers un projet SageMaker Unified Studio, configurer des projets avec des groupes de travail Athena existants et gérer les autorisations requises grâce aux mises à jour des rôles IAM. Pour plus d’informations, consultez Migrating Amazon Athena resources to Amazon SageMaker Unified Studio (Preview).

Considérations et restrictions

Lorsque vous utilisez des groupes de travail dans Athena, gardez à l’esprit les points suivants :

Chaque compte dispose d’un groupe de travail principal. Par défaut, si vous n'avez pas créé de groupes de travail, toutes les requêtes de votre compte s'exécutent dans le groupe de travail principal. Le groupe de travail principal ne peut pas être supprimé. Les autorisations par défaut permettent à tous les utilisateurs authentifiés d’accéder à ce groupe de travail.
Lorsque vous avez accès à un groupe de travail, vous pouvez consulter ses paramètres, ses métriques et ses limites de contrôle d'utilisation des données. Des autorisations supplémentaires vous permettent de modifier les paramètres et les limites de contrôle d'utilisation des données.
Lorsque vous exécutez des requêtes, elles s'exécutent dans le groupe de travail existant. Vous pouvez exécuter des requêtes dans le cadre d’un groupe de travail dans la console en utilisant des opérations d’API, l’interface de ligne de commande ou une application cliente via un pilote JDBC ou ODBC.
Dans l’éditeur de requête de la console Athena, vous pouvez ouvrir jusqu’à 10 onglets de requête dans chaque groupe de travail. Lorsque vous basculez entre des groupes de travail, vous pouvez conserver vos onglets de requête ouverts pour trois groupes de travail.
Vous pouvez créer jusqu’à 1 000 groupes de travail par Région AWS dans votre compte.
Les groupes de travail peuvent être désactivés. Lorsqu’un groupe de travail est désactivé, il n’est plus possible d’y exécuter des requêtes tant qu’il n’a pas été réactivé.
Athena génère un avertissement si vous tentez de supprimer un groupe de travail contenant des requêtes enregistrées. Avant de supprimer un groupe de travail auquel d’autres utilisateurs ont accès, assurez-vous que ces utilisateurs peuvent accéder à un autre groupe de travail pour exécuter des requêtes.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion de la charge de travail

Créer un groupe de travail