编辑或删除数据来源连接
您可以使用 Athena 控制台更新现有连接的描述、主机、端口、数据库和其他属性。您还可以通过 Athena 控制台删除数据来源。
编辑数据来源连接
编辑数据来源连接
从 https://console.aws.amazon.com/athena/
打开 Athena 控制台。 如果控制台导航窗格不可见,请选择左侧的扩展菜单。
-
在导航窗格中,选择数据来源和目录。
-
在数据来源和目录页面上,选择要编辑的数据来源连接。
-
对于 Amazon Glue 连接详细信息,请选择编辑。
-
选择下一步。
-
在编辑 <connection-name> 页面上,根据需要更新信息。可用属性取决于连接类型。
注意
在更新密钥、溢写位置或 Amazon KMS 密钥 ID 等的连接属性后,请确保 Lambda 执行角色仍然有权访问更新后的资源。有关更多信息,请参阅《Amazon Lambda 开发人员指南》中的查看和更新执行角色中的权限。
-
描述 – 编辑连接的描述。
-
主机 – 编辑数据库的主机名。
-
端口 – 编辑数据库的端口号。
-
数据库 – 编辑数据库的名称。
-
JDBC 参数 – 编辑连接所必需的任何其他 JDBC 参数。
-
密钥 – 选择或从 Amazon Secrets Manager 中创建一个密钥。使用 Amazon 密钥可避免将敏感信息硬编入 JDBC 连接字符串中。有关更多信息,请参阅什么是 Amazon Secrets Manager? 有关在 Secrets Manager 中创建密钥的信息,请参阅在《Amazon Secrets Manager 用户指南》中的 Create an Amazon Secrets Manager secret。
要将 Athena 联合查询功能与 Amazon Secrets Manager 结合使用,您必须为 Secrets Manager 配置一个 Amazon VPC 私有端点。有关更多信息,请参阅《Amazon Secrets Manager 用户指南》中的 创建 Secrets Manager VPC 私有端点。
-
Amazon S3 中的溢写位置 – 选择或在您的账户中创建一个 Amazon S3 存储桶位置,以用于存储超出 Lambda 函数响应大小限制的数据。
注意
溢出的数据不会在后续的执行中重复使用,并且可以在 12 小时后安全地删除。Athena 不会为您删除这些数据。要管理这些对象,请考虑添加一个将从 Amazon S3 溢出存储桶中删除旧数据的对象生命周期策略。有关更多信息,请参阅《Amazon S3 用户指南》中的对象生命周期管理。
-
在 S3 中对查询结果进行加密 – 选择以下选项之一:
-
(默认)使用随机生成的密钥 – 溢写到 Amazon S3 的数据将使用经过 AES-GCM 身份验证的加密模式和随机生成的密钥进行加密。
-
使用 Amazon KMS 密钥 – 选择或创建一个更强的由 Amazon KMS 生成的加密密钥。有关更多信息,请参阅 Amazon Key Management Service 开发人员指南中的创建密钥。
-
关闭 – 不要加密溢写数据。
-
-
联网设置 – 某些连接需要使用虚拟私有云(VPC)。选择或创建包含您要访问的数据存储、一个子网和一个或多个安全组的 VPC。有关更多信息,请参阅 为数据来源连接器或 Amazon Glue 连接创建 VPC。
注意
-
在更新密钥、溢写位置或 Amazon KMS 密钥 ID 等资源的连接属性后,请确保 Lambda 执行角色继续有权访问更新后的资源。
-
更新连接的网络设置后,请务必使用相同的设置更新 Lambda 函数,以确保您的连接与数据来源兼容。
-
有关其他连接属性的信息,请参阅《Amazon Glue 用户指南》中的 Amazon Glue 连接属性或《Amazon Athena 用户指南》中的可用数据来源连接器。
-
-
选择保存。
在数据来源的此页面中,Amazon Glue 连接详细信息部分显示了更新后的连接器信息。
删除数据源
删除某个数据来源时,系统只会删除 Athena 数据来源,而不会删除 Glue 连接、IAM 执行角色和 Lambda 函数等资源。
删除数据来源
从 https://console.aws.amazon.com/athena/
打开 Athena 控制台。 -
在导航窗格中,选择数据来源和目录。
-
在数据来源和目录页面上,选择要删除的数据来源。
-
选择删除。
-
在删除数据来源页面上,键入确认以确认删除,然后选择删除。数据来源的删除可能需要一段时间才能完成。删除数据来源后,您将收到操作成功的提醒。