工作组设置 - Amazon Athena
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

工作组设置

每个工作组具有以下设置:

  • 唯一名称。它可以包含 1 到 128 个字符,包括字母数字字符、短划线和下划线。当您创建工作组后,便无法再更改其名称。但是,您可以创建一个具有相同设置但名称不同的新工作组。

  • 设置适用于工作组中运行的所有查询。其中包括:

    • Amazon S3 中用于存储查询结果的位置,它用于该工作组中运行的所有查询。必须存在该位置,然后才能在创建工作组时为其指定对应位置。有关创建 Amazon S3 存储桶的信息,请参阅 创建存储桶

    • 存储桶拥有者对查询结果的控制权 – Amazon S3 查询结果存储桶的拥有者对写入存储桶的新对象是否拥有完全控制权。例如,假设您的查询结果位置属于其他账户所有,则可以将所有权以及对查询结果的完全控制权授予该其他账户。

    • 预期存储桶拥有者 – 此为您希望成为查询结果存储桶拥有者 Amazon Web Services 账户 的 ID。这是附加安全措施。如果存储桶拥有者的账户 ID 与您在此处指定的 ID 不匹配,则输出到存储桶的尝试将失败。有关更多信息,请参阅《Amazon S3 用户指南》中的使用存储桶拥有者条件验证存储桶所有权

      注意

      预期存储桶拥有者设置仅适用于您为 Athena 查询结果指定的 Amazon S3 输出位置。其不适用于其他 Amazon S3 位置,例如外部 Amazon S3 存储桶中的数据源位置、CTASINSERT INTO 目标表位置、UNLOAD 语句输出位置、为联合查询溢出存储桶的操作,或针对另一个账户中的表运行的 SELECT 查询。

    • 加密设置,前提是您为所有工作组查询使用加密。您只能将工作组的全部查询加密,而不能仅将其中一部分加密。最好创建单独的工作组,用于包含加密或未加密的查询。

另外,您的工作组可以覆盖客户端设置。在发布工作组之前,您可以将结果位置和加密选项指定为 JDBC 或 ODBC 驱动程序中的参数,或 Athena 控制台中的 Properties(属性)选项卡中设置。也可以通过 API 操作直接指定这些设置。这些设置称为“客户端设置”。对于工作组,您可以在工作组级别配置这些设置,以控制客户端级别的可用选项。强制执行工作组级别的设置还可以使用户不必单独配置其客户端设置。如果您为工作组选择覆盖客户端设置选项,查询会使用工作组设置并忽略客户端设置。

如果已选择 Override Client-Side Settings (覆盖客户端设置),控制台会通知用户他们的设置已更改。如果通过上述方式强制实施工作组设置,用户可忽略对应的客户端设置。然后,即使存在客户端设置,在控制台中运行的查询也会使用工作组的设置。此外,当通过 Amazon CLI、API 操作或 JDBC 或 ODBC 驱动程序运行工作组中的查询时,工作组设置会覆盖查询结果位置和加密等客户端设置。要查看工作组的设置,请查看工作组详细信息

您还可以为工作组中的查询设置查询限制