Usare i gruppi di lavoro per controllare l'accesso alle query e i costi - Amazon Athena
Considerazioni e limitazioni

Usare i gruppi di lavoro per controllare l'accesso alle query e i costi

Puoi utilizzare i gruppi di lavoro Athena per separare i carichi di lavoro, controllare l'accesso dei team, applicare la configurazione, tenere traccia delle metriche delle query e controllare i costi.

Separazione dei carichi di lavoro

È possibile utilizzare i gruppi di lavoro per separare i carichi di lavoro. Si possono ad esempio creare due gruppi di lavoro indipendenti, uno per le applicazioni pianificate automatizzate, come la generazione di report, e un altro per l'utilizzo ad hoc da parte degli analisti.

Controllo degli accessi da parte dei team

Poiché i gruppi di lavoro fungono da risorse IAM, puoi utilizzare le policy basate su identità a livello di risorsa per controllare chi può accedere a un gruppo di lavoro per ciascun team. Per isolare le query per due team diversi dell'organizzazione, è possibile creare un gruppo di lavoro separato per ogni team. Ogni gruppo di lavoro ha la propria cronologia delle query e una lista di query salvate solo per le query eseguite al suo interno e non per tutte le query nell'account. Per ulteriori informazioni, consulta Utilizzare policy IAM per controllare l'accesso..

Applicazione della configurazione

Facoltativamente, è possibile applicare le stesse impostazioni a livello di gruppo di lavoro per tutte le query eseguite nel gruppo di lavoro. Queste impostazioni includono la posizione dei risultati delle query in Amazon S3, il proprietario del bucket previsto, la crittografia e il controllo degli oggetti scritti nel bucket dei risultati della query. Per ulteriori informazioni, consulta Override client-side settings (Ignora impostazioni lato client).

Tenere traccia delle metriche delle query, degli eventi delle query e controllare i costi

Per tenere traccia delle metriche delle query, degli eventi di query e controllare i costi per ogni gruppo di lavoro Athena, è possibile utilizzare le seguenti funzionalità:

  • Publish query metrics: pubblica i parametri delle query per il tuo gruppo di lavoro su CloudWatch. È possibile visualizzare i parametri delle query per ogni gruppo di lavoro all'interno della console Athena. In CloudWatch è possibile creare pannelli di controllo personalizzati e impostare soglie e allarmi su questi parametri. Per ulteriori informazioni, consulta Abilitare i parametri di query CloudWatch in Athena e Monitorare i parametri delle query Athena con CloudWatch.

  • Monitor Athena usage metrics: per scoprire in che modo il proprio account utilizza le risorse visualizzando l'uso del servizio corrente su grafici e pannelli di controllo CloudWatch. Per ulteriori informazioni, consulta . Monitorare i parametri di utilizzo di Athena con CloudWatch

  • Monitor query events: permette di utilizzare Amazon EventBridge per ricevere notifiche in tempo reale riguardanti lo stato delle query. Per ulteriori informazioni, consulta Monitorare gli eventi di query Athena con EventBridge.

  • Create data usage controls: in Athena, è possibile configurare controlli sull'utilizzo dei dati per query e per gruppo di lavoro. Athena annulla le query quando superano la soglia specificata o attiva un allarme Amazon SNS quando viene superata la soglia del gruppo di lavoro. Per ulteriori informazioni, consulta Configurare i controlli sull'utilizzo dei dati a livello di query e gruppo di lavoro.

  • Use cost allocation tags: utilizza la console di fatturazione e gestione dei costi per etichettare i gruppi di lavoro con tag di allocazione dei costi. I costi associati all'esecuzione delle query nel gruppo di lavoro vengono visualizzati nei report di costi e utilizzo con il tag di allocazione dei costi. Per ulteriori informazioni, consultare Utilizzo dei tag per l'allocazione dei costi nella Guida per l'utente AWS Billing.

  • Use capacity reservations: è possibile creare prenotazioni della capacità con il numero di unità di elaborazione dati specificato e aggiungere uno o più gruppi di lavoro alla prenotazione. Per ulteriori informazioni, consulta Gestisci la capacità di elaborazione delle query.

Per ulteriori informazioni sull’uso dei gruppi di lavoro Athena per separare i carichi di lavoro, controllare l'accesso degli utenti e gestire l'utilizzo e i costi delle query consultare il post del blog Big Data AWS Separare le query e gestire i costi con i gruppi di lavoro Amazon Athena.

Nota

È ora possibile accedere alle risorse di Amazon Athena all'interno di Amazon SageMaker Unified Studio (Anteprima), che aiuta ad accedere ai dati della propria organizzazione e ad agire di conseguenza con gli strumenti migliori. È possibile migrare le interrogazioni salvate da un gruppo di lavoro Athena a un progetto SageMaker Unified Studio, configurare progetti con gruppi di lavoro Athena esistenti e mantenere le autorizzazioni necessarie tramite aggiornamenti dei ruoli IAM. Per ulteriori informazioni, consultare Migrazione delle risorse di Amazon Athena ad Amazon SageMaker Unified Studio (Preview).

Considerazioni e limitazioni

Quando si utilizzano gruppi di lavoro in Athena, bisogna considerare quanto segue:

  • Ogni account ha un gruppo di lavoro principale. Per impostazione predefinita, se non è stato creato alcun gruppo di lavoro, tutte le query nel tuo account vengono eseguite nel gruppo di lavoro principale. Il gruppo di lavoro principale non può essere eliminato. Le autorizzazioni predefinite consentono a tutti gli utenti autenticati di accedere a questo gruppo di lavoro.

  • Quando si ha accesso a un gruppo di lavoro, è possibile visualizzare le impostazioni, i parametri e i limiti di controllo dell'utilizzo dei dati del gruppo di lavoro. È inoltre possibile disporre di autorizzazioni aggiuntive per modificare le impostazioni e i limiti di controllo dell'utilizzo dei dati.

  • Le query vengono eseguite nel gruppo di lavoro corrente. È possibile eseguire query nel contesto di un gruppo di lavoro nella console, attraverso le operazioni API, l'interfaccia a riga di comando o un'applicazione client utilizzando il driver JDBC o ODBC.

  • Nell'editor di query della console Athena, è possibile aprire fino a dieci schede di query all'interno di ciascun gruppo di lavoro. Quando ti sposti tra i gruppi di lavoro, le schede di query rimangono aperte fino a un massimo di tre gruppi di lavoro.

  • È possibile creare fino a 1000 gruppi di lavoro per Regione AWS nell'account.

  • I gruppi di lavoro possono essere disabilitati. Se un gruppo di lavoro viene disabilitato, non è possibile eseguire query al suo interno finché non viene riabilitato.

  • Athena avvisa se si tenta di eliminare un gruppo di lavoro che contiene interrogazioni salvate. Prima di eliminare un gruppo di lavoro a cui altri utenti hanno accesso, è bene accertarsi che i suoi utenti possono accedere ad un altro gruppo di lavoro che possono utilizzare per eseguire query.

Argomenti