LB
Size: a a a
2021 January 07
AT
круг замкнулся :)
/
Здравсте.
Подскажие с таким вопросом. Есть у меня база на AWS Glue, надо мне к ней доступ настроить для юзеров через AWS Athena.
Никак не могу понять концепт и как это работает.
Я так понимаю что первое что надо сделать это отдельный S3 для результатов антены, так как AWS пишет:
Вторая вещь, это права.
2. Так понимаю что query в антене напрямую связанны с правами на базу в Glue, то есть мне надо юзерам выдать права на Glue что б они могли эти квери запустить?
3. Если нужно проанализировать данные с S3(Есть возьможность создать таблицу), то у кого должны быть права на доступ к этой S3?
Сожет ли юзер без прав на s3:GetObject проанализировать таблицу созданную админом?
Подскажие с таким вопросом. Есть у меня база на AWS Glue, надо мне к ней доступ настроить для юзеров через AWS Athena.
Никак не могу понять концепт и как это работает.
Я так понимаю что первое что надо сделать это отдельный S3 для результатов антены, так как AWS пишет:
Before you run your first query, you need to set up a query result location in Amazon S3.
1. Вопрос, если я укажу S3 то он автоматом для всех юзеров его припишет? Или эта конфигурация индивидуальная?Вторая вещь, это права.
2. Так понимаю что query в антене напрямую связанны с правами на базу в Glue, то есть мне надо юзерам выдать права на Glue что б они могли эти квери запустить?
3. Если нужно проанализировать данные с S3(Есть возьможность создать таблицу), то у кого должны быть права на доступ к этой S3?
Сожет ли юзер без прав на s3:GetObject проанализировать таблицу созданную админом?
/
Здравсте.
Подскажие с таким вопросом. Есть у меня база на AWS Glue, надо мне к ней доступ настроить для юзеров через AWS Athena.
Никак не могу понять концепт и как это работает.
Я так понимаю что первое что надо сделать это отдельный S3 для результатов антены, так как AWS пишет:
Вторая вещь, это права.
2. Так понимаю что query в антене напрямую связанны с правами на базу в Glue, то есть мне надо юзерам выдать права на Glue что б они могли эти квери запустить?
3. Если нужно проанализировать данные с S3(Есть возьможность создать таблицу), то у кого должны быть права на доступ к этой S3?
Сожет ли юзер без прав на s3:GetObject проанализировать таблицу созданную админом?
Подскажие с таким вопросом. Есть у меня база на AWS Glue, надо мне к ней доступ настроить для юзеров через AWS Athena.
Никак не могу понять концепт и как это работает.
Я так понимаю что первое что надо сделать это отдельный S3 для результатов антены, так как AWS пишет:
Before you run your first query, you need to set up a query result location in Amazon S3.
1. Вопрос, если я укажу S3 то он автоматом для всех юзеров его припишет? Или эта конфигурация индивидуальная?Вторая вещь, это права.
2. Так понимаю что query в антене напрямую связанны с правами на базу в Glue, то есть мне надо юзерам выдать права на Glue что б они могли эти квери запустить?
3. Если нужно проанализировать данные с S3(Есть возьможность создать таблицу), то у кого должны быть права на доступ к этой S3?
Сожет ли юзер без прав на s3:GetObject проанализировать таблицу созданную админом?
Если коротко, то моя цель:
Создать базу, выдать права админу, и выдать права юзером что б работать с ней через AWS Athena. Я так понимаю для прав лучше всего создать группу, потому что юзеров 30+ штук.
Моя сложность в том, как выдать столько прав что б никого не обидеть, но и не дать лишних. Glue + Athena для меня новая вещь, поэтому в голове не вяжется как это работает.
Создать базу, выдать права админу, и выдать права юзером что б работать с ней через AWS Athena. Я так понимаю для прав лучше всего создать группу, потому что юзеров 30+ штук.
Моя сложность в том, как выдать столько прав что б никого не обидеть, но и не дать лишних. Glue + Athena для меня новая вещь, поэтому в голове не вяжется как это работает.
DZ
Ого , что бывает. Декларативный CDK: https://github.com/aws/aws-cdk/tree/master/packages/decdk
теперь нужен генератор для него на питоне 🙂
EK
Здравсте.
Подскажие с таким вопросом. Есть у меня база на AWS Glue, надо мне к ней доступ настроить для юзеров через AWS Athena.
Никак не могу понять концепт и как это работает.
Я так понимаю что первое что надо сделать это отдельный S3 для результатов антены, так как AWS пишет:
Вторая вещь, это права.
2. Так понимаю что query в антене напрямую связанны с правами на базу в Glue, то есть мне надо юзерам выдать права на Glue что б они могли эти квери запустить?
3. Если нужно проанализировать данные с S3(Есть возьможность создать таблицу), то у кого должны быть права на доступ к этой S3?
Сожет ли юзер без прав на s3:GetObject проанализировать таблицу созданную админом?
Подскажие с таким вопросом. Есть у меня база на AWS Glue, надо мне к ней доступ настроить для юзеров через AWS Athena.
Никак не могу понять концепт и как это работает.
Я так понимаю что первое что надо сделать это отдельный S3 для результатов антены, так как AWS пишет:
Before you run your first query, you need to set up a query result location in Amazon S3.
1. Вопрос, если я укажу S3 то он автоматом для всех юзеров его припишет? Или эта конфигурация индивидуальная?Вторая вещь, это права.
2. Так понимаю что query в антене напрямую связанны с правами на базу в Glue, то есть мне надо юзерам выдать права на Glue что б они могли эти квери запустить?
3. Если нужно проанализировать данные с S3(Есть возьможность создать таблицу), то у кого должны быть права на доступ к этой S3?
Сожет ли юзер без прав на s3:GetObject проанализировать таблицу созданную админом?
1. Для воркгруппы (https://docs.aws.amazon.com/athena/latest/ug/user-created-workgroups.html). По дефолту будет одна primary воркгруппа, но можно создать много, и каждой задать свой query results location. Но именно query location мне кажется, не супер важно, это просто архив результатов кверей, который через афину делали.
2. Надо дать юзерам права на саму афину (на запуск квери) и на ресурсы, которые будут нужны. К другим сервисам афина ходит из-под пользователя, который кверь запустил, поэтому в случае s3 и Glue Data Catalog у этого пользователя должны быть права на S3 и на таблицы в Glue Data Catalog
3. У пользователя, который запускает кверь
2. Надо дать юзерам права на саму афину (на запуск квери) и на ресурсы, которые будут нужны. К другим сервисам афина ходит из-под пользователя, который кверь запустил, поэтому в случае s3 и Glue Data Catalog у этого пользователя должны быть права на S3 и на таблицы в Glue Data Catalog
3. У пользователя, который запускает кверь
/
1. Для воркгруппы (https://docs.aws.amazon.com/athena/latest/ug/user-created-workgroups.html). По дефолту будет одна primary воркгруппа, но можно создать много, и каждой задать свой query results location. Но именно query location мне кажется, не супер важно, это просто архив результатов кверей, который через афину делали.
2. Надо дать юзерам права на саму афину (на запуск квери) и на ресурсы, которые будут нужны. К другим сервисам афина ходит из-под пользователя, который кверь запустил, поэтому в случае s3 и Glue Data Catalog у этого пользователя должны быть права на S3 и на таблицы в Glue Data Catalog
3. У пользователя, который запускает кверь
2. Надо дать юзерам права на саму афину (на запуск квери) и на ресурсы, которые будут нужны. К другим сервисам афина ходит из-под пользователя, который кверь запустил, поэтому в случае s3 и Glue Data Catalog у этого пользователя должны быть права на S3 и на таблицы в Glue Data Catalog
3. У пользователя, который запускает кверь
Спасибо большое!
2021 January 08
☁
Service: Amazon Kinesis Data Streams
Region: 🇺🇸US West (Oregon)
URL: http://status.aws.amazon.com/#kinesis-us-west-2_1610053270
We are investigating increased error rates for the Kinesis in the US-WEST-2 Region.
#kinesis #uswest2
Region: 🇺🇸US West (Oregon)
URL: http://status.aws.amazon.com/#kinesis-us-west-2_1610053270
We are investigating increased error rates for the Kinesis in the US-WEST-2 Region.
#kinesis #uswest2
☁
Service: Amazon EventBridge
Region: 🇺🇸US West (Oregon)
URL: http://status.aws.amazon.com/#events-us-west-2_1610053516
We are experiencing elevated API errors and event delivery latencies in the US-WEST-2 Region.
#events #uswest2
Region: 🇺🇸US West (Oregon)
URL: http://status.aws.amazon.com/#events-us-west-2_1610053516
We are experiencing elevated API errors and event delivery latencies in the US-WEST-2 Region.
#events #uswest2
☁
Service: Amazon EventBridge
Region: 🇺🇸US West (Oregon)
URL: http://status.aws.amazon.com/#events-us-west-2_1610054171
We are seeing recovery for the elevated API errors and event delivery latencies affecting Kinesis in the US-WEST-2 Region and continue to work towards full resolution.
#events #uswest2
Region: 🇺🇸US West (Oregon)
URL: http://status.aws.amazon.com/#events-us-west-2_1610054171
We are seeing recovery for the elevated API errors and event delivery latencies affecting Kinesis in the US-WEST-2 Region and continue to work towards full resolution.
#events #uswest2
☁
Service: Amazon Kinesis Data Streams
Region: 🇺🇸US West (Oregon)
URL: http://status.aws.amazon.com/#kinesis-us-west-2_1610054326
We are seeing recovery for the increased error rates affecting Kinesis in the US-WEST-2 Region and continue to work towards full resolution.
#kinesis #uswest2
Region: 🇺🇸US West (Oregon)
URL: http://status.aws.amazon.com/#kinesis-us-west-2_1610054326
We are seeing recovery for the increased error rates affecting Kinesis in the US-WEST-2 Region and continue to work towards full resolution.
#kinesis #uswest2
☁
Service: Amazon Kinesis Data Streams
Region: 🇺🇸US West (Oregon)
URL: http://status.aws.amazon.com/#kinesis-us-west-2_1610055722
Between 12:40 PM and 1:07 PM PST, we experienced increased error rates for Kinesis in the US-WEST-2 Region. The issue has been resolved and the service is operating normally.
#kinesis #uswest2
Region: 🇺🇸US West (Oregon)
URL: http://status.aws.amazon.com/#kinesis-us-west-2_1610055722
Between 12:40 PM and 1:07 PM PST, we experienced increased error rates for Kinesis in the US-WEST-2 Region. The issue has been resolved and the service is operating normally.
#kinesis #uswest2
☁
Service: Amazon EventBridge
Region: 🇺🇸US West (Oregon)
URL: http://status.aws.amazon.com/#events-us-west-2_1610055980
Between 12:40 PM and 1:07 PM PST, we experienced elevated API errors and event delivery latencies in the US-WEST-2 Region. The issue has been resolved and the service is operating normally.
#events #uswest2
Region: 🇺🇸US West (Oregon)
URL: http://status.aws.amazon.com/#events-us-west-2_1610055980
Between 12:40 PM and 1:07 PM PST, we experienced elevated API errors and event delivery latencies in the US-WEST-2 Region. The issue has been resolved and the service is operating normally.
#events #uswest2
MS
Всем привет! У меня есть пет-проджект на нескольких лямбдах, которые должны делать вызовы друг к другу.
Сейчас схема такая: Lambda1 -> SQS -> Lambda2, т.е. вызов второй лямбды триггерится из SQS, соответственно, как оказалось, появляется много polling запросов и вылетаю за лимиты free tier, а хотелось бы в его пределах оставаться.
Если я пропущу вызов через SNS, т.е. лямбда будет вызываться из SNS, то станет получше?
Или, видимо, самый адекватный вариант - это просто делать асинхронный вызов из SDK? через https://docs.aws.amazon.com/lambda/latest/dg/API_Invoke.html
В последнем варианте не будет постоянного поллинга или каких-то подобных ньюансов?
Сейчас схема такая: Lambda1 -> SQS -> Lambda2, т.е. вызов второй лямбды триггерится из SQS, соответственно, как оказалось, появляется много polling запросов и вылетаю за лимиты free tier, а хотелось бы в его пределах оставаться.
Если я пропущу вызов через SNS, т.е. лямбда будет вызываться из SNS, то станет получше?
Или, видимо, самый адекватный вариант - это просто делать асинхронный вызов из SDK? через https://docs.aws.amazon.com/lambda/latest/dg/API_Invoke.html
В последнем варианте не будет постоянного поллинга или каких-то подобных ньюансов?
SB
Всем привет! У меня есть пет-проджект на нескольких лямбдах, которые должны делать вызовы друг к другу.
Сейчас схема такая: Lambda1 -> SQS -> Lambda2, т.е. вызов второй лямбды триггерится из SQS, соответственно, как оказалось, появляется много polling запросов и вылетаю за лимиты free tier, а хотелось бы в его пределах оставаться.
Если я пропущу вызов через SNS, т.е. лямбда будет вызываться из SNS, то станет получше?
Или, видимо, самый адекватный вариант - это просто делать асинхронный вызов из SDK? через https://docs.aws.amazon.com/lambda/latest/dg/API_Invoke.html
В последнем варианте не будет постоянного поллинга или каких-то подобных ньюансов?
Сейчас схема такая: Lambda1 -> SQS -> Lambda2, т.е. вызов второй лямбды триггерится из SQS, соответственно, как оказалось, появляется много polling запросов и вылетаю за лимиты free tier, а хотелось бы в его пределах оставаться.
Если я пропущу вызов через SNS, т.е. лямбда будет вызываться из SNS, то станет получше?
Или, видимо, самый адекватный вариант - это просто делать асинхронный вызов из SDK? через https://docs.aws.amazon.com/lambda/latest/dg/API_Invoke.html
В последнем варианте не будет постоянного поллинга или каких-то подобных ньюансов?
а зачем пулинг?
SQS же сам может лямбду тригерить
SQS же сам может лямбду тригерить
MS
а зачем пулинг?
SQS же сам может лямбду тригерить
SQS же сам может лямбду тригерить
да, он триггерит автомагически, но при этом образуется куча запросов на поллинг, которые идут в биллинг.
Lambda polls the queue and invokes your Lambda function synchronously with an event that contains queue messages.
Lambda polls the queue and invokes your Lambda function synchronously with an event that contains queue messages.