管理工作组 - Amazon Athena
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

管理工作组

https://console.amazonaws.cn/athena/ 中,您可以执行以下任务:

语句 描述
创建工作组

创建新的工作组

编辑工作组 编辑工作组并更改其设置。您不能更改工作组的名称,但您可以创建一个具有相同设置但名称不同的新工作组。
查看工作组详细信息 查看工作组的详细信息,例如其名称、描述、数据使用限制、查询结果位置和加密。如果 Override client-side settings (覆盖客户端设置) 已被选中,您还可以验证该工作组是否已强制实施其设置。
删除工作组

删除工作组。如果您删除某个工作组,则查询历史记录、已保存查询、工作组设置和查询数据限制控制都将被删除。工作组范围的数据限制控制会保留在 CloudWatch 中,您可以单独删除它们。

不能删除主工作组。

在工作组之间切换

在您有权访问的工作组之间切换。

启用和禁用工作组

启用或禁用工作组。当工作组处于禁用状态,其用户无法运行查询或创建新的命名查询。如果您有权访问它,您仍然可以查看指标、数据使用限制控制、工作组设置,查询历史记录和已保存查询。

指定从中运行查询的工作组

您必须为 Athena 指定要使用的工作组,然后才能运行查询。您必须具有工作组的权限。

创建工作组

创建工作组需要具有执行 CreateWorkgroup API 操作的权限。请参阅对 Athena 工作组的访问权限有关访问工作组的 IAM 策略。如果要添加标签,您还需要添加对 TagResource 的权限。请参阅 标签策略示例

在控制台中创建工作组

  1. 在 Athena 控制台中,选择 Workgroup: (工作组:)<workgroup_name> 选项卡。会显示 Workgroups (工作组) 面板。

  2. Workgroups (工作组) 面板中,选择 Create workgroup (创建工作组)

    
                            显示如何创建工作组的屏幕快照。
  3. Create workgroup (创建工作组) 对话框中,如下所示填写各字段:

    字段 描述
    Workgroup name (工作组名称) 必需。为工作组输入唯一的名称。使用 1 到 128 个字符。(A-Z、a-z、0-9、_、-、.)。此名称不能更改。
    Description (描述) 可选。为工作组输入描述。最多可包含 1024 个字符。
    Query result location (查询结果位置)

    可选。输入指向 Amazon S3 存储桶或前缀的路径。此存储桶和前缀必须先存在,然后才能指定它们。

    注意

    如果您在控制台中运行查询,则是否指定查询结果位置是可选的。如果您没有为工作组或者在Settings (设置) 中指定它,Athena 会使用默认的查询结果位置。如果您使用 API 或驱动程序运行查询,则必须 至少在这两个位置中的一个位置中指定查询结果位置:使用 OutputLocation 为单独查询指定,或使用 WorkGroupConfiguration 为工作组指定。

    Encrypt query results (加密查询结果)

    可选。加密结果存储在 Amazon S3 中。如果选中,则工作组中的所有查询都会加密。

    如果已选中,您可以选择 Encryption type (加密类型)Encryption key (加密密钥) 并输入 KMS Key ARN (KMS 密钥 ARN)

    如果您没有密钥,请打开 AWS KMS 控制台以创建它。有关更多信息,请参阅 AWS Key Management Service Developer Guide 中的创建密钥

    Publish to CloudWatch (发布到 CloudWatch) 在默认情况下,该字段会被选中。将查询指标发布到 Amazon CloudWatch。请参阅查看查询指标
    Override client-side settings (覆盖客户端设置) 在默认情况下,该字段未被选中。如果选择该字段,工作组设置会应用于工作组中的所有查询并覆盖客户端设置。有关更多信息,请参阅工作组设置覆盖客户端设置
    Tags (标签) 可选。将一个或多个标记添加到工作组。标记是指您为 Athena 工作组资源分配的标签。其中包含一个键和一个值。使用 AWS 标记策略的最佳实践创建一组一致的标签,并将工作组按用途、拥有者或环境分类。您还可以在 IAM 策略中使用标记,以及用于控制账单成本。请勿为同一工作组使用重复的标签键。有关更多信息,请参阅标记工作组
    Requester Pays S3 buckets (申请方付款 S3 存储桶)

    可选。如果工作组用户要对配置为“申请方付款”的 Amazon S3 存储桶中存储的数据运行查询,请选择 Enable queries on Requester Pays buckets in Amazon S3 (启用对 Amazon S3 中的申请方付款存储桶进行查询)。运行查询的用户的账户需要针对适用的数据访问支付费用,并支付和查询有关的数据传输费用。有关更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的申请方付款存储桶

  4. 选择 Create workgroup (创建工作组)。工作组显示在 Workgroups (工作组) 面板中的列表中。

或者,使用 API 操作创建工作组。

重要

在创建工作组后,创建用于工作组的 IAM 策略,IAM 允许您运行与工作组相关的操作。

编辑工作组

编辑工作组需要具有执行 UpdateWorkgroup API 操作的权限。请参阅对 Athena 工作组的访问权限有关访问工作组的 IAM 策略。如果要添加或编辑标记,您还需要具有对 TagResource 的权限。请参阅 标签策略示例

在控制台中编辑工作组

  1. 在 Athena 控制台中,选择 Workgroup:<workgroup_name> (工作组: <workgroup_name>) 选项卡。会显示 Workgroups (工作组) 面板,其中列出账户中的所有工作组。

    
                            工作组列表
  2. Workgroups (工作组) 面板中,选择要编辑的工作组。会显示该工作组的 View details (查看详细信息) 面板,且 Overview (概述) 选项卡已被选中。

  3. 选择 Edit workgroup (编辑工作组)

    
                            工作组操作
  4. 根据需要更改字段。有关字段的列表,请参阅创建工作组。您可以更改除工作组名称以外的所有字段。如果您需要更改名称,请创建具有新名称和相同设置的另一工作组。

  5. 选择 Save。更新的工作组会显示在 Workgroups (工作组) 面板中的列表中。

查看工作组详细信息

您可以查看每个工作组的详细信息。这些详细信息包括工作组名称、描述、启用还是禁用以及用于在该工作组中运行的查询的设置,其中包括查询结果和加密配置。如果工作组具有数据使用限制,也会显示出来。

查看工作组详细信息

  • Workgroups (工作组) 面板中,选择要编辑的工作组。会显示该工作组的 View details (查看详细信息) 面板,且 Overview (概述) 选项卡已被选中。会显示工作组的详细信息,如以下示例所示:

    
                            工作组详细信息屏幕。

删除工作组

如果您具有相应权限,则可以删除工作组。不能删除主工作组。

如果您有权限,则可以随时删除空工作组。您也可以删除包含已保存查询的工作组。在这种情况下,Athena 会警告您保存的查询将被删除,然后再继续删除工作组。

如果您删除正在其中的工作组,控制台会将焦点切换到主工作组。如果您有权访问它,可以运行查询并查看其设置。

如果您删除某个工作组,其设置和查询数据限制控制都将被删除。工作组范围的数据限制控制保留在 CloudWatch 中,您可以在需要时从中删除它们。

重要

在删除工作组之前,确保其用户同时属于其他工作组,从而可以从中继续运行查询。如果用户的 IAM 策略 允许他们允许该工作组中的查询,而您删除了它,则他们将不再具有运行查询的权限。有关更多信息,请参阅在主工作组中运行查询的策略示例

在控制台中删除工作组

  1. 在 Athena 控制台中,选择 Workgroup:<workgroup_name> (工作组: <workgroup_name>) 选项卡。会显示 Workgroups (工作组) 面板。

  2. Workgroups (工作组) 面板中,选择要删除的工作组。会显示该工作组的 View details (查看详细信息) 面板,且 Overview (概述) 选项卡已被选中。

  3. 选择 Delete workgroup (删除工作组),然后确认删除。

要使用 API 操作删除工作组,请使用 DeleteWorkGroup 操作。

在工作组之间切换

如果您具有两个工作组的权限,则可以从一个工作组切换到另一个工作组。

在每个工作组中,您可以打开最多十个查询选项卡。当您在工作组之间切换时,最多可将三个工作组中的查询选项卡保持打开。

在工作组之间切换

  1. 在 Athena 控制台中,选择 Workgroup:<workgroup_name> (工作组: <workgroup_name>) 选项卡。会显示 Workgroups (工作组) 面板。

  2. Workgroups (工作组) 面板上,选择要切换到的工作组,然后选择 Switch workgroup (切换工作组)

    
                            切换工作组的屏幕截图。
  3. 选择 Switch (切换)。控制台将显示 Workgroup: (工作组:)<workgroup_name> 选项卡,其中是您已切换到的工作组的名称。现在,您可以运行该工作组中的查询。

启用和禁用工作组

如果您拥有相应的权限,您可以在控制台中、使用 API 操作或者使用 JDBC 和 ODBC 驱动程序启用或禁用工作组。

启用或禁用工作组

  1. 在 Athena 控制台中,选择 Workgroup:<workgroup_name> (工作组: <workgroup_name>) 选项卡。会显示 Workgroups (工作组) 面板。

  2. Workgroups (工作组) 面板中,选择工作组,然后选择 Enable workgroup (启用工作组)Disable workgroup (禁用工作组)。如果您禁用一个工作组,其用户无法运行其中的查询或创建新的命名查询。如果您启用一个工作组,用户可以使用它来运行查询。

指定从中运行查询的工作组

您必须为 Athena 指定要使用的工作组,然后才能运行查询。您需要具有工作组的权限。

将工作组指定到 Athena

  1. 确保您的权限允许您在要使用的工作组中运行查询。有关更多信息,请参阅 用于访问工作组的 IAM 策略

  2. 要将工作组指定到 Athena,请使用以下选项之一:

    • 如果您正在通过控制台访问 Athena,请通过切换工作组设置工作组。

    • 如果您正在使用 Athena API 操作,请在 API 操作中指定工作组名称。例如,您可以在 StartQueryExecution 中设置工作组名称,如下所示:

      StartQueryExecutionRequest startQueryExecutionRequest = new StartQueryExecutionRequest() .withQueryString(ExampleConstants.ATHENA_SAMPLE_QUERY) .withQueryExecutionContext(queryExecutionContext) .withWorkgroup(WorkgroupName)
    • 如果您正在使用 JDBC 或 ODBC 驱动程序,使用 Workgroup 配置参数在连接字符串中设置工作组名称。驱动程序将工作组名称传递到 Athena。在连接字符串中指定工作组参数,如以下示例所示:

      jdbc:awsathena://AwsRegion=<AWSREGION>;UID=<ACCESSKEY>; PWD=<SECRETKEY>;S3OutputLocation=s3://<athena-output>-<AWSREGION>/; Workgroup=<WORKGROUPNAME>;

      有关更多信息,请在 JDBC 驱动程序文档中包含的驱动程序文档链接中搜索“Workgroup”。