本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon Athena Snowflake 連接器
適用於 [Snowflake](https://www.snowflake.com/) 的 Amazon Athena 連接器可讓 Amazon Athena 使用 JDBC 對存放在 Snowflake SQL 資料庫或 RDS 執行個體中的資料執行 SQL 查詢。
此連接器可以作為聯合目錄向 Glue Data Catalog 註冊。它可在目錄、資料庫、資料表、資料欄、資料列和標籤層級支援 Lake Formation 中定義的資料存取控制。此連接器使用 Glue 連線來集中 Glue 中的組態屬性。
## 先決條件
使用 Athena 主控台或 `CreateDataCatalog` API 操作,將連接器部署到您的 AWS 帳戶 。如需詳細資訊,請參閱[建立資料來源連線](connect-to-a-data-source.md)。
## 限制
+ 不支援寫入 DDL 操作。
+ 在多工器設定中,在所有資料庫執行個體之間共用溢出儲存貯體和字首。
+ 任何相關的 Lambda 限制。如需詳細資訊,請參閱《AWS Lambda 開發人員指南》**中的 [Lambda 配額](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-limits.html)。
+ 只有 Athena 資料目錄聯合連接器支援多工器設定。
+ 目前支援採用單一分割方式的 Snowflake 檢視。
+ 在 Snowflake 中,物件名稱區分大小寫。Athena 在 DDL 和 DML 查詢中接受混合大小寫,但在預設情況下,會在執行查詢時[接受](https://docs.aws.amazon.com/athena/latest/ug/tables-databases-columns-names.html#table-names-and-table-column-names-in-ate-must-be-lowercase)物件名稱。使用 Glue Catalog/Lake Formation 時,Snowflake 連接器僅支援小寫。使用 Athena Catalog 時,客戶可以使用 `casing_mode` Lambda 環境變數控制大小寫行為,其可能的值列於 [Parameters](#connectors-snowflake-parameters)區段 (例如 `key=casing_mode, value = CASE_INSENSITIVE_SEARCH`)。
## 條款
下列術語與 Snowflake 連接器相關。
+ **資料庫執行個體** - 在內部部署、Amazon EC2 或 Amazon RDS 上部署的任何資料庫執行個體。
+ **處理常式** - 存取資料庫執行個體的 Lambda 處理常式。處理常式可以用於中繼資料或資料記錄。
+ **中繼資料處理常式** - 從資料庫執行個體中擷取中繼資料的 Lambda 處理常式。
+ **記錄處理常式** - 從資料庫執行個體中擷取資料記錄的 Lambda 處理常式。
+ **複合處理常式** - 從資料庫執行個體中擷取中繼資料和資料記錄的 Lambda 處理常式。
+ **屬性或參數** - 處理常式用來擷取資料庫資訊的資料庫屬性。您可以將這些屬性設定為 Lambda 環境變數。
+ **連接字串** - 用來建立資料庫執行個體連線的文字字串。
+ **Catalog** – 向 Athena 註冊的非AWS Glue 目錄,是 `connection_string` 屬性的必要字首。
+ **多工處理常式** - 可以接受和使用多個資料庫連接的 Lambda 處理常式。
## Parameters
使用本節中的參數來設定 Snowflake 連接器。
### AWS Glue Data Catalog 聯合連接器
我們建議您使用 Glue 連線物件來設定 Snowflake 連接器。為此,請將 Snowflake 連接器 Lambda 的 `glue_connection` 環境變數設定為要使用的 Glue 連線名稱。
**Glue 連線屬性**
使用下列命令來取得 Glue 連線物件的結構描述。此結構描述包含可用於控制連線的所有參數。
```
aws glue describe-connection-type --connection-type SNOWFLAKE
```
**Lambda 環境屬性**
下列 Lambda 環境屬性僅適用於在帳戶中搭配 Lambda 函數使用連接器時。
+ **glue\_connection** – 指定與聯合連接器關聯的 Glue 連線名稱。
+ **casing\_mode** – (選用) 指定如何處理結構描述和資料表名稱的大小寫。`casing_mode` 參數使用下列值來指定大小寫的行為:
+ **NONE** – 請勿變更指定結構描述和資料表名稱的大小寫 (對 Snowflake 執行查詢)。這是未指定 **casing\_mode** 時的預設值。
+ **UPPER** – 在針對 Snowflake 執行查詢之前,查詢中所有指定結構描述和資料表名稱的大寫。
+ **LOWER** – 在針對 Snowflake 執行之前,查詢中所有指定結構描述和資料表名稱的較小大小寫。
+ **CASE\_INSENSITIVE\_SEARCH** – 針對 Snowflake 中的結構描述和資料表名稱執行不區分大小寫的搜尋。例如,當您有類似 的查詢,`SELECT * FROM EMPLOYEE`且 Snowflake 包含名為 的資料表時,您可以使用此模式`Employee`。不過,在出現名稱衝突的情況下,例如在 Snowflake `Employee`中有一個名為 的資料表`EMPLOYEE`和另一個名為 的資料表,查詢將會失敗。
**注意**
使用 AWS Glue Data Catalog 聯合連線建立的 Snowflake 連接器不支援使用多工處理常式。
使用 AWS Glue Data Catalog 聯合連線建立的 Snowflake 連接器僅支援 `ConnectionSchemaVersion` 2。
**儲存登入資料**
使用聯合連線的所有連接器都必須使用 AWS Glue Data Catalog AWS Secrets Manager 來存放登入資料。如需詳細資訊,請參閱[使用 Snowflake 進行身分驗證](connectors-snowflake-authentication.md)。
### Athena 資料目錄聯合連接器
**注意**
2024 年 12 月 3 日及更新版本建立的 Athena 資料來源連接器會使用 AWS Glue 連線。
下方列出的參數名稱和定義適用於未使用關聯 Glue 連線建立的 Athena 資料來源連接器。只有在您[手動部署](connect-data-source-serverless-app-repo.md)舊版 Athena 資料來源連接器或未指定 `glue_connection` 環境屬性時,才會使用下列參數。
**Lambda 環境屬性**
+ **default** – 用來連線至 Snowflake 資料庫執行個體的 JDBC 連線字串。例如 `snowflake://${jdbc_connection_string}`
+ **catalog\_connection\_string** – 由多工處理常式使用 (使用 Glue 連線時不支援)。資料庫執行個體連接字串。在環境變數前面加上 Athena 中使用的目錄名稱。例如,如果向 Athena 註冊的目錄為 mysnowflakecatalog,則環境變數名稱為 mysnowflakecatalog\_connection\_string。
+ **casing\_mode** – (選用) 指定如何處理結構描述和資料表名稱的大小寫。`casing_mode` 參數使用下列值來指定大小寫的行為:
+ **NONE** – 請勿變更指定結構描述和資料表名稱的大小寫 (對 Snowflake 執行查詢)。這是未指定 **casing\_mode** 時的預設值。
+ **UPPER** – 在針對 Snowflake 執行之前,查詢中所有指定結構描述和資料表名稱的大寫。
+ **LOWER** – 在針對 Snowflake 執行之前,查詢中所有指定結構描述和資料表名稱的較小大小寫。
+ **CASE\_INSENSITIVE\_SEARCH** – 針對 Snowflake 中的結構描述和資料表名稱執行不區分大小寫的搜尋。例如,當您有類似 的查詢,`SELECT * FROM EMPLOYEE`且 Snowflake 包含名為 的資料表時,您可以使用此模式`Employee`。不過,在出現名稱衝突的情況下,例如在 Snowflake `Employee`中有一個名為 的資料表`EMPLOYEE`和另一個名為 的資料表,查詢將會失敗。
+ **spill\_bucket** - 針對超過 Lambda 函數限制的資料,指定 Amazon S3 儲存貯體。
+ **spill\_prefix** - (選用) 預設為指定的 `spill_bucket` 中名為 `athena-federation-spill` 的子資料夾。我們建議您在此位置設定 Amazon S3 [儲存生命週期](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html),以刪除超過預定天數或小時數的溢出。
+ **spill\_put\_request\_headers** – (選用) 用於溢出的 Amazon S3 `putObject` 請求的請求標頭和值的 JSON 編碼映射 (例如,`{"x-amz-server-side-encryption" : "AES256"}`)。如需其他可能的標頭,請參閱《Amazon Simple Storage Service API 參考**》中的 [PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)。
+ **kms\_key\_id** - (選用) 依預設,任何溢出到 Amazon S3 的資料都會使用 AES-GCM 驗證加密模式和隨機產生的金鑰進行加密。為了讓您的 Lambda 函數使用 KMS 產生的更強大的加密金鑰,例如 `a7e63k4b-8loc-40db-a2a1-4d0en2cd8331`,您可以指定 KMS 金鑰 ID。
+ **disable\_spill\_encryption** - (選用) 當設定為 `True` 時,停用溢出加密。預設為 `False`,因此溢出 S3 的資料會使用 AES-GCM 進行加密 — 使用隨機產生的金鑰或 KMS 來產生金鑰。停用溢出加密可以提高效能,尤其是如果溢出位置使用[伺服器端加密](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html)。
#### 連接字串
使用下列格式的 JDBC 連接字串來連接資料庫執行個體。
```
snowflake://${{{jdbc_connection_string}}}
```
#### 使用多工處理常式
您可以使用多工器透過單一 Lambda 函數連接到多個資料庫執行個體。按目錄名稱路由請求。在 Lambda 中使用下列類別。
****
| 處理常式 | 類別 |
| --- | --- |
| 複合處理常式 | SnowflakeMuxCompositeHandler |
| 中繼資料處理常式 | SnowflakeMuxMetadataHandler |
| 記錄處理常式 | SnowflakeMuxRecordHandler |
##### 多工處理常式參數
****
| 參數 | Description |
| --- | --- |
| ${{catalog}}\_connection\_string | 必要. 資料庫執行個體連接字串。在環境變數前面加上 Athena 中使用的目錄名稱。例如,如果向 Athena 註冊的目錄為 mysnowflakecatalog,則環境變數名稱為 mysnowflakecatalog\_connection\_string。 |
| default | 必要. 預設的連接字串。目錄為 lambda:${{{AWS\_LAMBDA\_FUNCTION\_NAME}}} 時,使用此字串。 |
下列範例屬性適用於支援兩個資料庫執行個體的 Snowflake MUX Lambda 函數:`snowflake1` (預設) 和 `snowflake2`。
****
| 屬性 | Value |
| --- | --- |
| default | snowflake://jdbc:snowflake://snowflake1.host:port/?warehouse=warehousename&db=db1&schema=schema1&${Test/RDS/Snowflake1} |
| snowflake\_catalog1\_connection\_string | snowflake://jdbc:snowflake://snowflake1.host:port/?warehouse=warehousename&db=db1&schema=schema1${Test/RDS/Snowflake1} |
| snowflake\_catalog2\_connection\_string | snowflake://jdbc:snowflake://snowflake2.host:port/?warehouse=warehousename&db=db1&schema=schema1&user=sample2&password=sample2 |
##### 提供憑證
要在 JDBC 連接字串中提供資料庫的使用者名稱和密碼,可以使用連接字串屬性或 AWS Secrets Manager。
+ **連接字串** - 可以將使用者名稱和密碼指定為 JDBC 連接字串中的屬性。
**重要**
作為安全最佳實務,請勿在您的環境變數或連線字串中使用硬式編碼憑證。如需有關將硬式編碼秘密移至 的資訊 AWS Secrets Manager,請參閱*AWS Secrets Manager 《 使用者指南*》中的[將硬式編碼秘密移至 AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/hardcoded.html) 。
+ **AWS Secrets Manager** – 若要搭配 使用 Athena 聯合查詢功能 AWS Secrets Manager,連接至 Lambda 函數的 VPC 應具有[網際網路存取](https://aws.amazon.com/premiumsupport/knowledge-center/internet-access-lambda-function/)或 [VPC 端點](https://docs.aws.amazon.com/secretsmanager/latest/userguide/vpc-endpoint-overview.html),以連接至 Secrets Manager。
您可以將秘密的名稱放入 JDBC 連線字串 AWS Secrets Manager 中的 。連接器將秘密名稱取代為 Secrets Manager 中的 `username` 和 `password` 值。
對於 Amazon RDS 資料庫執行個體,已緊密整合此支援。如果您使用 Amazon RDS,強烈建議使用 AWS Secrets Manager 和 登入資料輪換。如果您的資料庫不使用 Amazon RDS,請以下列格式將憑證儲存為 JSON:
```
{"username": "${username}", "password": "${password}"}
```
**帶有秘密名稱的連接字串範例**
以下字串具有秘密名稱 `${Test/RDS/Snowflake1}`。
```
snowflake://jdbc:snowflake://snowflake1.host:port/?warehouse=warehousename&db=db1&schema=schema1${Test/RDS/Snowflake1}&...
```
連接器會使用秘密名稱來擷取秘密並提供使用者名稱和密碼,如下列範例所示。
```
snowflake://jdbc:snowflake://snowflake1.host:port/warehouse=warehousename&db=db1&schema=schema1&user=sample2&password=sample2&...
```
目前,Snowflake 可辨識 `user` 和 `password` JDBC 屬性。它也接受格式為 {{username}}`/`{{password}} 的使用者名稱和密碼,而不使用金鑰 `user` 或 `password`。
#### 使用單一連接處理常式
您可以使用下列單一連接中繼資料和記錄處理常式來連接至單一 Snowflake 執行個體。
****
| 處理常式類型 | 類別 |
| --- | --- |
| 複合處理常式 | SnowflakeCompositeHandler |
| 中繼資料處理常式 | SnowflakeMetadataHandler |
| 記錄處理常式 | SnowflakeRecordHandler |
##### 單一連接處理常式參數
****
| 參數 | Description |
| --- | --- |
| default | 必要. 預設的連接字串。 |
單一連接處理常式支援一個資料庫執行個體,並且必須提供 `default` 連接字串參數。忽略所有其他連接字串。
下列範例屬性適用於 Lambda 函數所支援的單一 Snowflake 執行個體。
****
| 屬性 | Value |
| --- | --- |
| default | snowflake://jdbc:snowflake://snowflake1.host:port/?secret=Test/RDS/Snowflake1 |
#### 溢出參數
Lambda SDK 可能會將資料溢出至 Amazon S3。由相同 Lambda 函數存取的所有資料庫執行個體溢出到相同的位置。
****
| 參數 | Description |
| --- | --- |
| spill\_bucket | 必要. 溢出儲存貯體名稱。 |
| spill\_prefix | 必要. 溢出儲存貯體金鑰字首。 |
| spill\_put\_request\_headers | (選用) 用於溢出的 Amazon S3 putObject 請求的請求標頭和值的 JSON 編碼映射 (例如,{"x-amz-server-side-encryption" : "AES256"})。如需其他可能的標頭,請參閱《Amazon Simple Storage Service API 參考》中的 [PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)。 |
## 支援的資料類型
下表顯示 JDBC 和 Apache Arrow 的相應資料類型。
****
| JDBC | Arrow |
| --- | --- |
| Boolean | 位元 |
| Integer | Tiny |
| Short | Smallint |
| Integer | Int |
| Long | Bigint |
| float | Float4 |
| Double | Float8 |
| Date | DateDay |
| 時間戳記 | DateMilli |
| String | Varchar |
| 位元組 | Varbinary |
| BigDecimal | Decimal (小數) |
| ARRAY | 清單 |
## 資料類型轉換
除了 JDBC 到 Arrow 轉換之外,連接器還會執行一些其他轉換,以使 Snowflake 來源和 Athena 資料類型相容。這些轉換有助於確保成功執行查詢。下表顯示了這些轉換。
****
| 來源資料類型 (Snowflake) | 轉換後的資料類型 (Athena) |
| --- | --- |
| TIMESTAMP | TIMESTAMPMILLI |
| DATE | TIMESTAMPMILLI |
| INTEGER | INT |
| DECIMAL | BIGINT |
| TIMESTAMP\_NTZ | TIMESTAMPMILLI |
所有其他不受支援的資料類型都會轉換為 `VARCHAR`。
## 分割區和分隔
分割區用於決定如何產生連接器的分割。Athena 建構了類型 `varchar` 的合成資料欄,表示資料表的分割結構,以幫助連接器產生分割。連接器不會修改實際的資料表定義。
若要建立此合成資料欄和分割區,Athena 需要定義主索引鍵。不過,由於 Snowflake 不會強制執行主索引鍵限制,您必須自行強制執行唯一性。否則,Athena 會預設為單一分割。
## 效能
為了獲得最佳效能,請盡可能在查詢中使用篩選條件。此外,我們強烈建議使用原生分割來擷取具有統一分割區分佈的龐大資料集。選取資料欄子集可大幅加速查詢執行期,並減少掃描的資料。Snowflake 連接器由於並行而對限流保有彈性。
Athena Snowflake 連接器執行述詞下推,以減少查詢掃描的資料。`LIMIT` 子句、簡單述詞和複雜的表達式會下推至連接器,以減少掃描的資料量並縮短查詢執行期。
### LIMIT 子句
`LIMIT N` 陳述句可減少查詢掃描的資料。透過 `LIMIT N` 下推,連接器只會向 Athena 傳回 `N` 個資料列。
### 述詞
述詞是 SQL 查詢的 `WHERE` 子句中的一種表達式,它會評估為布林值,並根據多個條件篩選資料列。Athena Snowflake 連接器可以合併這些表達式,並將其直接推送至 Snowflake,以增強功能並減少掃描的資料量。
下列 Athena Snowflake 連接器運算子支援述詞下推:
+ **布林值:**AND、OR、NOT
+ **等式:**EQUAL、NOT\_EQUAL、LESS\_THAN、LESS\_THAN\_OR\_EQUAL、GREATER\_THAN、GREATER\_THAN\_OR\_EQUAL、IS\_DISTINCT\_FROM、NULL\_IF、IS\_NULL
+ **算術:**ADD、SUBTRACT、MULTIPLY、DIVIDE、MODULUS、NEGATE
+ **其他:**LIKE\_PATTERN、IN
### 合併下推範例
如需增強的查詢功能,請合併下推類型,如以下範例所示:
```
SELECT *
FROM my_table
WHERE col_a > 10
AND ((col_a + col_b) > (col_c % col_d))
AND (col_e IN ('val1', 'val2', 'val3') OR col_f LIKE '%pattern%')
LIMIT 10;
```
## 傳遞查詢
Snowflake 連接器支援[傳遞查詢](federated-query-passthrough.md)。傳遞查詢使用資料表函式,可將您的完整查詢下推到資料來源以便執行。
若要透過 Snowflake 使用傳遞查詢,您可以使用下列語法:
```
SELECT * FROM TABLE(
system.query(
query => '{{query string}}'
))
```
下列範例查詢會將查詢下推到 Snowflake 中的資料來源。查詢會選取 `customer` 資料表中的所有資料欄,並將結果限制為 10。
```
SELECT * FROM TABLE(
system.query(
query => 'SELECT * FROM customer LIMIT 10'
))
```
## 授權資訊
使用此連接器,即表示您確認已包含第三方元件,可在此連接器的 [pom.xml](https://github.com/awslabs/aws-athena-query-federation/blob/master/athena-snowflake/pom.xml) 檔案中找到其清單,並同意 GitHub.com 上 [LICENSE.txt](https://github.com/awslabs/aws-athena-query-federation/blob/master/athena-snowflake/LICENSE.txt) 檔案中提供的相應第三方授權中的條款。
## 其他資源
如需最新的 JDBC 驅動程式版本資訊,請參閱 GitHub.com 上 Snowflake 連接器的 [pom.xml](https://github.com/awslabs/aws-athena-query-federation/blob/master/athena-snowflake/pom.xml) 檔案。
如需此連接器的其他資訊,請造訪 GitHub.com 上的[相應網站](https://github.com/awslabs/aws-athena-query-federation/tree/master/athena-snowflake)。