/
[Athena] 커넥션 생성 및 접속 가이드

[Athena] 커넥션 생성 및 접속 가이드

  • PM 참고

    • Athena 생성 전 준비 사항

      • Athena WorkGroup의 S3 Output Location이 설정되어 있어야 합니다.

      • AWS Access Key, AWS Secret Key를 만든 사용자가 Athena 접속 권한을 가지고 있어야 합니다.

    • Athena 생성 시 유의 사항

      • Athena는 Cloud Provider 기능을 지원하지 않습니다.

      • Athena Connection을 생성할 때, Workgroup Name 값을 필수로 입력해야 합니다.

      • Proxy의 Use existing database account with Agent 옵션은 사용할 수 없습니다.

    Cloud Provider를 통한 Athena 동기화시 (9.13.0~ ) 생길 수 있는 질문/답변 리스트입니다.

    질문 “어떤 경우엔 Athena Connection Detail에 Access Key와 Secret Key 입력칸이 보이는데, 어떤 경우엔 보이지 않아요. 무슨 차이인가요?”
    답변 : Cloud Provider 생성시 ‘Access Key’로 인증 타입을 선택하셨다면, Athena 접속을 위해 Access Key와 Secret Key의 입력이 다시 필요합니다.
    DB 연결시 두 종류의 해당 Key가 재차 필요한 것은, QueryPie가 해당 Key를 Cloud Provider Sync 과정에서 인증에만 사용하고 저장하지는 않기 때문입니다.
    따라서 Access Key 기반의 Cloud Provider로 생성한 Athena일 경우는, 커넥션 상세페이지 내에 Secret Key와 Access Key를 입력할 수 있는 필드가 제공됩니다.반면, Default Credential 기반의 환경에서는 관리자에 의한 Secret Key 및 Access Key 입력이 별도로 필요하지 않습니다.
    필요하지 않은 정보에 대한 입력 필드는 UI에서도 노출되지 않도록 처리했습니다.
    따라서 이러한 경우에는 커넥션 상세페이지 내에 Secret Key와 Access Key를 입력할 수 있는 필드가 제공되지 않습니다

    질문 “AWS에 분명히 Athena가 존재하는데, 아무리 동기화를 해도 QueryPie에 Athena가 등록되지 않습니다. 사용하는 Credential은 Cross Account Role입니다.”
    답변 : Cross Account Role 기반의 연결일 때에는 Athena 동기화가 아직 지원되지 않습니다. 다음 버전인 9.14.0에서 해당 인증방식에 의한 Athena 동기화를 지원할 예정입니다.

    1. Create Connection

    1. Manage Connections 페이지 접속 및 Create Connection 버튼 클릭

    2. Athena 선택

     

    3. DB 정보 입력

    • Network Zone

      • 사전에 설정한 값을 넣거나 Default를 선택

    • Connection Name

      • 커넥션 이름 입력

    • AWS Region

      • Athena가 있는 Region 선택

    • Work Group Name

      • Athena에서 사용할 Work Group Name 입력

      • S3 Output Location 설정은 아래에 설명되어 있음

    • AWS Access Key

      • Athena의 접속 권한을 가진 Access Key 입력

    • AWS Secret Key

      • Athena의 접속 권한을 가진 Secret Key 입력

    2. Agent 접속 (Use QueryPie registered account)

    1. 설정 확인

    1. Proxy 설정 확인

    2. Agent에서 접속 정보 확인

    2. Datagrip 접속

    General 설정

    • Authentication=User & Password

    • User=Proxy Info 혹은 Agent에서 제공된 Username

    • Password=Proxy Info 혹은 Agent에서 제공된 Password

    • Region=아무값 (빈값 X)

    Advanced 설정 (없을 경우, 직접 입력해서 추가해야 함)

    • EndpointOverride=Proxy Info 혹은 Agent에서 제공된 Host 및 Port

    • UseResultsetStreaming=0

    • MetadataRetrievalMethod=ProxyAPI

    3. Agent 접속 (Use existing database account with Agent) - Athena는 지원하지 않음

    4. Athena WorkGroup의 S3 Output Location 설정

    1. 작업 그룹으로 이동

    2. primary 선택

    3. 오른쪽 상단의 편집 버튼 클릭

    4. 쿼리 결과 구성에 S3 Output Location 추가

    5. Access Key, Secret Key 발급 및 Athena 권한 부여

    1. IAM 접속 후 사용자를 선택하고 보안 자격 증명 탭 클릭

    1. 아래로 내려와서 액세스 키 만들기 클릭

    1. CLI 선택 후 다음

    1. 태그 (선택사항) 생성 후 다음

    1. csv 파일 다운로드 및 완료

    1. 권한 탭에서 권한 추가 버튼 클릭

     

    1. 직접 정책 연결 선택 및 AmazonAthenaFullAccess 선택

     

    1. 검토 후 완료

     

    1. 권한 확인