使用工作组控制查询访问和成本 - Amazon Athena
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用工作组控制查询访问和成本

可使用工作组分隔用户、团队、应用程序或工作负载,对每个查询或整个工作组可处理的数据量设置限制,以及跟踪成本。由于工作组可作为资源,因此您可以使用基于资源级身份的策略来控制对特定工作组的访问。您还可以在 Amazon CloudWatch 中查看与查询相关的指标、通过配置扫描的数据量限制来控制成本、创建阈值以及在突破这些阈值时触发操作,例如 Amazon SNS。

为了进一步控制成本,您可以使用您指定的数据处理单元数量创建容量预留,然后向预留中添加一个或多个工作组。有关更多信息,请参阅 管理查询处理容量

工作组与 IAM、CloudWatch、Amazon Simple Notification Service 和 Amazon Cost and Usage Reports 集成,如下所示:

  • 具有资源级权限的基于 IAM 身份的策略控制谁可以在工作组中运行查询。

  • 如果您启用查询指标,Athena 会将工作组查询指标发送到 CloudWatch。

  • 在 Amazon SNS 中,您可以创建 Amazon SNS 主题,用于在工作组中查询的数据使用控制超过您建立的阈值时向指定工作组用户发出警报。

  • 当您在 Billing and Cost Management(账单和成本管理)控制台中使用配置为成本分配标签的标签来标记工作组时,与在该工作组中运行查询相关的费用会显示在带有该成本分配标签的“成本和使用情况报告”中。

主题

另请参见 Amazon 大数据博客文章:使用 Amazon Athena 工作组分离查询并管理成本,其中展示了如何使用工作组分离工作负载、控制用户访问权限以及管理查询使用情况和成本。