はじめに
2019/2/18にAthenaのWorkgroup機能がリリースされました。
https://aws.amazon.com/jp/about-aws/whats-new/2019/02/athena_workgroups/
Workgroup機能のまとめると以下になります。
- Workgroupに対してクエリ上限を設定可能
- Workgroup単位でスキャン量などのメトリクスが取得可能
- Workgroupnに対してタグ付け可能でコストアロケーションタグとしても使用可能(Workgroup単位でのコスト管理が可能)
使い方
Workgroupの作成
WorkgroupにアクセスできるようににIAMポリシーを修正する。
https://docs.aws.amazon.com/athena/latest/ug/example-policies-workgroup.html#example4-run-in-primary-access
workgroupの使用
任意のWorkgroupを選択してSwitch Wrokgroupをクリック
一番右側のWorkgroupの表示が変わります。
↓
いつもどおりクエリする
primary workgroupは、デフォルトで作成されているWorkgroupで、明示的にWorkgroupを選択肢ない場合は、こちらが使用される。
https://docs.aws.amazon.com/athena/latest/ug/workgroups-create-update-delete.html#specify-wkgroup-to-athena-in-which-to-run-queries
小ネタ
Q.
デフォルトのPrimary workgroupの使用を禁止できるか?
A.
Primaryグループは削除はできないのですが、無効化可能です、そのためprimary以外のワークグループ選択を強制は、primaryグループを無効化することで可能です。
IAMポリシーのリソースでWorkgroupを指定して制御も可能です。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Deny",
"Action": [
"athena:*"
],
"Resource": "arn:aws:athena:ap-northeast-1:**********:workgroup/primary"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"athena:*"
],
"Resource": "arn:aws:athena:ap-northeast-1:**********:workgroup/test"
}
]
}
上記のIAMポリシーが付与されているIAMユーザがPrimary workgroupにSwtich使用とするとエラーになります。
Q.
デフォルトワークグループを管理者の指定グループに設定することは可能でしょうか。
A.
デフォルトワークグループを指定のグループにするのはできませんが、一度SwitchGroupすれば次回の接続も設定が維持できるので、ある程度はこちらで対応できる。
その他、何かあれば順次追加予定(2019/2/26)
お約束
投稿内容は私個人の意見であり、所属企業・部門見解を代表するものではありません。