使用工作组控制查询访问和成本 - Amazon Athena
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

使用工作组控制查询访问和成本

可使用工作组分隔用户、团队、应用程序或工作负载,对每个查询或整个工作组可处理的数据量设置限制,以及跟踪成本。由于工作组可作为资源,因此您可以使用基于资源级身份的策略来控制对特定工作组的访问。您还可以在 Amazon CloudWatch 中查看与查询有关的指标,通过对扫描的数据量配置限制来控制成本,创建阈值,并且在达到这些阈值时触发操作,如 Amazon SNS。

工作组与 IAM、CloudWatch 和 Amazon Simple Notification Service 集成,如下所示:

  • 具有资源级权限的基于 IAM 身份的策略控制谁可以在工作组中运行查询。

  • 如果您启用查询指标,Athena 会将工作组查询指标发送到 CloudWatch。

  • 在 Amazon SNS 中,您可以创建 Amazon SNS 主题,用于在工作组中查询的数据使用控制超过您建立的阈值时向指定工作组用户发出警报。