Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Tables configurées dans AWS Clean Rooms
Une *table configurée* est une référence à une table existante dans une source de données. Il contient une règle d'analyse qui détermine la manière dont les données peuvent être consultées AWS Clean Rooms et peut inclure un budget d'accès aux données pour contrôler l'utilisation des tables. Les tables configurées peuvent être associées à une ou plusieurs collaborations.
Avec AWS Clean Rooms, vous pouvez effectuer une analyse d'agrégation sur les données d'événements, telles que le nombre d'achats par rapport au nombre d'achats. Vous pouvez également effectuer une analyse de liste sur les données d'événements, par exemple en enrichissant les données clients qui se chevauchent, des données de segment aux données CRM. Vous pouvez également effectuer des requêtes personnalisées et définir une confidentialité différentielle sur les données d'événements, telles que les données d'audience et les attributs de segment. Pour chacun de ces types d'analyse, vous pouvez définir des budgets d'accès aux données afin de surveiller et de contrôler la quantité de données accessible par le biais de requêtes.
Tout d'abord, vous créez une collaboration AWS Clean Rooms et vous y ajoutez celle que Comptes AWS vous souhaitez inviter, ou vous rejoignez une collaboration à laquelle vous êtes invité en créant un abonnement. Ensuite, vous et l'autre membre de la collaboration créez des tables configurées. Vous ajoutez une règle d'analyse aux tables configurées (agrégation, liste ou personnalisée) et définissez éventuellement des budgets d'accès aux données. Vous associez ensuite les tables configurées à la collaboration. Enfin, le membre habilité à effectuer une requête exécute une requête dans les deux tables de données, ce qui consomme le budget d'accès aux données au fur et à mesure que les requêtes sont exécutées.
Le schéma suivant récapitule comment utiliser les données d'événements dans AWS Clean Rooms.
![\[Schéma expliquant comment utiliser les données d'événements dans AWS Clean Rooms\]](http://docs.aws.amazon.com/fr_fr/clean-rooms/latest/userguide/images/how-it-works-event-data.png)
**Topics**
+ [Création d'une table configurée dans AWS Clean Rooms](create-configured-table.md)
+ [Ajouter une règle d'analyse à une table configurée](add-analysis-rule.md)
+ [Associer une table configurée à une collaboration](associate-configured-table.md)
+ [Configuration d’un budget d’accès aux données](configure-data-access-budget.md)
+ [Ajouter une règle d'analyse de collaboration à une table configurée](add-collaboration-analysis-rule.md)
+ [Configuration d'une politique de confidentialité différentielle (facultatif)](configure-differential-privacy.md)
+ [Afficher les tables et les règles d'analyse](view-tables.md)
+ [Modification d'une table configurée](edit-configured-table.md)
+ [Modification des balises de tableau configurées](edit-config-table-tags.md)
+ [Modification de la règle d'analyse de table configurée](edit-config-table-analysis-rule.md)
+ [Suppression de la règle d'analyse de table configurée](delete-config-table-analysis-rule.md)
+ [Colonnes interdites dans le tableau configuré](disallowed-columns.md)
+ [Modification des associations de tables configurées](edit-config-table-assoc.md)
+ [Dissociation des tables configurées](disassociate-config-table.md)
# Création d'une table configurée dans AWS Clean Rooms
Une *table configurée* est une référence à une table existante dans une source de données. Il contient une règle d'analyse qui détermine la manière dont les données peuvent être consultées. AWS Clean Rooms Les tables configurées peuvent être associées à une ou plusieurs collaborations.
Pour plus d'informations sur la création d'une table configurée à l'aide du AWS SDKs, consultez la [https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html](https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html).
**Topics**
+ [Création d'une table configurée — Source de données Amazon S3](create-config-table-s3.md)
+ [Création d'une table configurée — Source de données Amazon Athena](create-config-table-athena.md)
+ [Création d'une table configurée — Source de données Snowflake](create-config-table-snowflake.md)
# Création d'une table configurée — Source de données Amazon S3
Dans cette procédure, le [membre](glossary.md#glossary-member) effectue les tâches suivantes :
+ Configure une AWS Glue table existante à utiliser dans. AWS Clean Rooms(Cette étape peut être effectuée avant ou après avoir rejoint une collaboration, sauf si vous utilisez l'informatique cryptographique pourClean Rooms.)
**Note**
AWS Clean Rooms supporte AWS Glue les tables. Pour plus d'informations sur l'introduction de vos données AWS Glue, consultez[Étape 3 : Chargez votre tableau de données sur Amazon S3](prepare-data-S3.md#upload-to-s3).
+ Nomme la [table configurée](glossary.md#glossary-configured-table) et choisit les colonnes à utiliser dans la collaboration.
La procédure suivante suppose que :
+ Le membre de la collaboration a déjà [chargé ses tables de données sur Amazon S3](prepare-data-S3.md#upload-to-s3) et en [a créé une AWS Glue](prepare-data-S3.md#create-glue-crawler).
**Note**
La **destination des résultats dans Amazon S3** ne peut pas se trouver dans le même compartiment S3 que n'importe quelle source de données.
+ (Facultatif) Pour les tables de données [chiffrées](glossary.md#glossary-encryption) uniquement, le membre de la collaboration a déjà [préparé des tables de données chiffrées](prepare-encrypted-data.md) à l'aide du client de chiffrement C3R.
Vous pouvez utiliser la génération de statistiques fournie par AWS Glue pour calculer les statistiques au niveau des colonnes pour les tables. AWS Glue Data Catalog Après avoir AWS Glue généré des statistiques pour les tables du catalogue de données, Amazon Redshift Spectrum utilise automatiquement ces statistiques pour optimiser le plan de requête. Pour plus d'informations sur le calcul des statistiques au niveau des colonnes à l'aide de statistiques AWS Glue, consultez la section [Optimisation des performances des requêtes à l'aide des statistiques des colonnes](https://docs.aws.amazon.com/glue/latest/dg/column-statistics.html) dans le Guide de l'*AWS Glue utilisateur*. Pour plus d'informations AWS Glue, consultez le manuel *[AWS Glue Developer Guide](https://docs.aws.amazon.com/glue/latest/dg/what-is-glue.html)*.
**Pour créer une table configurée — Source de données Amazon S3**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home).
1. Dans le volet de navigation de gauche, choisissez **Tables**.
1. Dans le coin supérieur droit, choisissez **Configurer une nouvelle table**.
1. Pour **Source de données**, sous **Sources de AWS données**, choisissez **Amazon S3**.
1. Dans le **tableau Amazon S3** :
1. Sélectionnez la **région dans** laquelle la table S3 est hébergée.
Par défaut, la région actuelle (telle que North Virginia us-east-1) est sélectionnée.
**Avertissement**
Lorsque votre source de données Amazon S3 se trouve dans une région différente de celle de votre lieu de traitement, le traitement des données peut avoir lieu temporairement en dehors de la région source. Avant de poursuivre, vérifiez que le transfert de données entre régions est conforme à vos exigences en matière de souveraineté des données, à vos politiques de conformité réglementaire et à vos normes de gouvernance des données.
Pour plus d'informations sur les régions, voir [Régions et points de terminaison](https://docs.aws.amazon.com/general/latest/gr/rande.html) dans le *Références générales AWS*.
1. Choisissez la **base de données** dans la liste déroulante.
1. Choisissez la **table** que vous souhaitez configurer dans la liste déroulante.
**Note**
Pour vérifier que ce tableau est correct, effectuez l'une des opérations suivantes :
Choisissez **Afficher dans AWS Glue**.
Activez **Afficher le schéma depuis AWS Glue** pour afficher le schéma.
**Important**
Pour AWS Glue les tableaux dont les données sont au format CSV, les noms et l'ordre des colonnes dans le schéma Glue doivent correspondre exactement aux données CSV. S'ils ne sont pas alignés, la liste des colonnes autorisées pour la table configurée risque de ne pas être appliquée correctement.
1. Pour les **colonnes et les méthodes d'analyse autorisées dans les collaborations**,
1. Pour **quelles colonnes souhaitez-vous autoriser les collaborations ?**
+ Choisissez **Toutes les colonnes** pour autoriser toutes les colonnes à être interrogées dans le cadre de la collaboration.
+ Choisissez **Liste personnalisée** pour autoriser une ou plusieurs colonnes de la liste déroulante **Spécifier les colonnes autorisées** à être interrogées dans le cadre de la collaboration.
1. Pour les **méthodes d'analyse autorisées**,
1. Choisissez **Requête directe** pour autoriser les requêtes SQL à être exécutées directement sur cette table
1. Choisissez **Tâche directe** pour autoriser les PySpark tâches à être exécutées directement sur cette table.
**Example Exemple**
Par exemple, si vous souhaitez autoriser les membres de la collaboration à exécuter à la fois des requêtes SQL directes et des PySpark tâches sur toutes les colonnes, choisissez **Toutes les colonnes**, **Requête directe** et **Tâche directe**.
1. Pour les **détails de la table configurée**,
1. Entrez un **nom** pour la table configurée.
Vous pouvez utiliser le nom par défaut ou renommer cette table.
1. Entrez une **description** de la table.
La description permet de différencier les autres tables configurées portant des noms similaires.
1. Si vous souhaitez activer les **balises** pour la ressource de table configurée, choisissez **Ajouter une nouvelle balise**, puis entrez la paire ****clé/valeur****.
1. Choisissez **Configurer une nouvelle table**.
Maintenant que vous avez créé une table configurée, vous êtes prêt à :
+ [Ajouter une règle d'analyse à la table configurée](add-analysis-rule.md)
+ [Associer la table configurée à une collaboration](associate-configured-table.md)
# Création d'une table configurée — Source de données Amazon Athena
L'option de source de données Amazon Athena vous permet d'interroger les données stockées dans Amazon S3, cataloguées dans le catalogue de AWS Glue données ou dans des catalogues fédérés, et d'en contrôler l'accès via. AWS Lake Formation Les tables et les AWS Glue Data Catalog vues sont prises en charge. Les liens vers les ressources de Lake Formation peuvent être utilisés pour partager des tableaux Comptes AWS et des vues sur Régions AWS le compte du AWS Clean Rooms membre qui les associe à une AWS Clean Rooms collaboration.
**Note**
Seuls les ensembles de données basés sur Amazon S3 peuvent être interrogés via l'intégration des sources de données Athena.
Dans cette procédure, le [membre](glossary.md#glossary-member) effectue les tâches suivantes :
+ Configure une table ou une vue existante dans le AWS Glue Data Catalog AWS Clean Rooms
+ Nomme la [table configurée](glossary.md#glossary-configured-table) et choisit les colonnes à utiliser dans la collaboration.
La procédure suivante suppose que :
+ Le membre de la collaboration a déjà créé la AWS Glue Data Catalog base de données et la table ou la vue GDC.
**Pour créer une table configurée : source de données Athena**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home).
1. Dans le volet de navigation de gauche, choisissez **Tables**.
1. Dans le coin supérieur droit, choisissez **Configurer une nouvelle table**.
1. Dans **Source de données**, sous **Sources de AWS données**, sélectionnez **Amazon Athena**.
1. Sous le **tableau Amazon Athena** :
1. Sélectionnez la **région dans** laquelle la table Amazon Athena est hébergée.
Par défaut, la région actuelle (telle que North Virginia us-east-1) est sélectionnée.
**Avertissement**
Lorsque votre source de données Amazon Athena se trouve dans une région différente de celle de votre lieu de traitement, le traitement des données peut avoir lieu temporairement en dehors de la région source. Avant de poursuivre, vérifiez que le transfert de données entre régions est conforme à vos exigences en matière de souveraineté des données, à vos politiques de conformité réglementaire et à vos normes de gouvernance des données.
Pour plus d'informations sur les régions, voir [Régions et points de terminaison](https://docs.aws.amazon.com/general/latest/gr/rande.html) dans le *Références générales AWS*.
1. Choisissez le **catalogue** dans la liste déroulante.
Par défaut, le **catalogue de AWS Glue données** est sélectionné.
+ **AWS Glue Catalogue de données** : catalogue par défaut pour les tables dans AWS Glue.
+ **Catalogue fédéré** : disponible si vous avez configuré la fédération de AWS Glue catalogues pour vous connecter à des catalogues REST Apache Iceberg distants. Pour plus d'informations, consultez la section [Fédération de catalogues](https://docs.aws.amazon.com/lake-formation/latest/dg/catalog-federation.html) dans le *guide du AWS Lake Formation développeur*.
1. Choisissez la **base de données** dans la liste déroulante.
1. Choisissez la **table** que vous souhaitez configurer dans la liste déroulante.
**Note**
Pour vérifier que ce tableau est correct, effectuez l'une des opérations suivantes :
Choisissez **Afficher dans AWS Glue** ou **Afficher dans AWS Lake Formation** (selon le type de catalogue).
Activez **Afficher le schéma depuis AWS Glue** pour afficher le schéma.
1. Pour les **configurations Amazon Athena**,
1. Choisissez un **groupe de travail** dans la liste déroulante.
1. Pour l'**emplacement de sortie S3**, choisissez une action recommandée, en fonction de l'un des scénarios suivants.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/clean-rooms/latest/userguide/create-config-table-athena.html)
1. Pour les **colonnes autorisées dans les collaborations**, choisissez une option en fonction de votre objectif.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/clean-rooms/latest/userguide/create-config-table-athena.html)
1. Pour les **détails de la table configurée**,
1. Entrez un **nom** pour la table configurée.
Vous pouvez utiliser le nom par défaut ou renommer cette table.
1. Entrez une **description** de la table.
La description permet de différencier les autres tables configurées portant des noms similaires.
1. Si vous souhaitez activer les **balises** pour la ressource de table configurée, choisissez **Ajouter une nouvelle balise**, puis entrez la paire ****clé/valeur****.
1. Choisissez **Configurer une nouvelle table**.
Maintenant que vous avez créé une table configurée, vous êtes prêt à :
+ [Ajouter une règle d'analyse à la table configurée](add-analysis-rule.md)
+ [Associer la table configurée à une collaboration](associate-configured-table.md)
# Création d'une table configurée — Source de données Snowflake
Dans cette procédure, le [membre](glossary.md#glossary-member) effectue les tâches suivantes :
+ Configure une table Snowflake existante à utiliser dans. AWS Clean Rooms(Cette étape peut être effectuée avant ou après avoir rejoint une collaboration, sauf si vous utilisez l'informatique cryptographique pourClean Rooms.)
+ Nomme la [table configurée](glossary.md#glossary-configured-table) et choisit les colonnes à utiliser dans la collaboration.
La procédure suivante suppose que :
+ Le membre de la collaboration a déjà téléchargé ses tableaux de données sur Snowflake.
+ (Facultatif) Pour les tables de données [chiffrées](glossary.md#glossary-encryption) uniquement, le membre de la collaboration a déjà [préparé des tables de données chiffrées](prepare-encrypted-data.md) à l'aide du client de chiffrement C3R.
**Pour créer une table configurée : source de données Snowflake**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home).
1. Dans le volet de navigation de gauche, choisissez **Tables**.
1. Dans le coin supérieur droit, choisissez **Configurer une nouvelle table**.
1. Dans **Source de données**, sous **Clouds tiers et sources de données**, choisissez **Snowflake**.
1. Spécifiez les **informations d'identification Snowflake** à l'aide d'un ARN secret existant ou en stockant un nouveau secret pour cette table.
------
#### [ Use existing secret ARN ]
1. Si vous avez un ARN secret, saisissez-le dans le champ **ARN secret**.
Vous pouvez rechercher votre ARN secret en choisissant **Accéder à AWS Secrets Manager**.
1. Si vous possédez un secret provenant d'une autre table, choisissez **Importer l'ARN du secret à partir d'une table existante**.
**Note**
L'ARN secret peut être multicompte.
------
#### [ Store a new secret for this table ]
1. Entrez les informations d'identification Snowflake suivantes :
+ **Nom d'utilisateur Snowflake**
+ **Entrepôt Snowflake**
+ **Rôle Snowflake**
+ **Clé privée PEM (Snowflake Privacy Enhanced Mail)**
1. Pour le chiffrement, effectuez l'une des opérations suivantes :
+ Pour utiliser le Clé gérée par AWS (par défaut), laissez la case **Personnaliser les paramètres de chiffrement** décochée.
+ Pour utiliser une personnalisation AWS KMS key :
+ Cochez la case **Personnaliser les paramètres de chiffrement**.
+ Pour la **clé KMS**, entrez l'ARN de la clé ou choisissez-en un dans la liste.
1. Entrez un **nom secret** pour vous aider à retrouver vos informations d'identification ultérieurement.
------
1. Pour les **détails de la table et du schéma Snowflake**, entrez les détails manuellement ou importez-les automatiquement.
------
#### [ Enter the details manually ]
1. Entrez l'identifiant du **compte Snowflake.**
Pour plus d'informations, consultez la section [Identifiants de compte](https://docs.snowflake.com/en/user-guide/admin-account-identifier#finding-the-organization-and-account-name-for-an-account) dans la documentation de Snowflake.
L'identifiant de votre compte doit être au format utilisé pour les pilotes Snowflake. Vous devez remplacer le point (.) par un trait d'union (-) afin que l'identifiant soit formaté comme suit. **-**
1. Entrez dans la base de **données Snowflake.**
Pour plus d'informations, consultez la [base de données Snowflake](https://docs.snowflake.com/en/sql-reference/snowflake-db) dans la documentation Snowflake.
1. Entrez le nom du **schéma Snowflake.**
1. Entrez le nom de la **table Snowflake.**
Pour plus d'informations, consultez la section [Comprendre les structures des tables Snowflake](https://docs.snowflake.com/en/user-guide/tables-micro-partitions) dans la documentation Snowflake.
1. Pour le **schéma**, entrez le **nom de la colonne** et choisissez le **type de données** dans la liste déroulante.
1. Choisissez **Ajouter une colonne** pour ajouter d'autres colonnes.
+ Si vous choisissez un **type de données d'objet**, spécifiez le **schéma d'objet**.
**Example Exemple de schéma d'objet**
```
name STRING,
location OBJECT(
x INT,
y INT,
metadata OBJECT(uuid STRING)
),
history ARRAY(TEXT)
```
+ Si vous choisissez un **type de données Array**, spécifiez le **schéma Array**.
**Example Exemple de schéma de tableau**
```
OBJECT(x INT, y INT)
```
+ Si vous choisissez un **type de données cartographique**, spécifiez le **schéma cartographique**.
**Example Exemple de schéma cartographique**
```
STRING, OBJECT(x INT, y INT)
```
------
#### [ Automatically import the details ]
1. Exportez votre vue COLUMNS depuis Snowflake sous forme de fichier CSV.
Pour plus d'informations sur la vue Snowflake COLUMNS, voir la [vue COLUMNS](https://docs.snowflake.com/en/sql-reference/info-schema/columns) dans la documentation Snowflake.
1. Choisissez **Importer depuis un fichier** pour importer le fichier CSV et spécifier toute information supplémentaire.
Le nom de la base de données, le nom du schéma, le nom de la table, les noms des colonnes et les types de données sont automatiquement importés.
+ Si vous choisissez un **type de données d'objet**, spécifiez le **schéma d'objet**.
+ Si vous choisissez un **type de données Array**, spécifiez le **schéma Array**.
+ Si vous choisissez un **type de données cartographique**, spécifiez le **schéma cartographique**.
1. Entrez l'identifiant du **compte Snowflake.**
Pour plus d'informations, consultez la section [Identifiants de compte](https://docs.snowflake.com/en/user-guide/admin-account-identifier#finding-the-organization-and-account-name-for-an-account) dans la documentation de Snowflake.
**Note**
Seules les tables S3 cataloguées AWS Glue peuvent être utilisées pour récupérer le schéma de table automatiquement.
------
1. Pour les **colonnes autorisées dans les collaborations**, choisissez une option en fonction de votre objectif.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/clean-rooms/latest/userguide/create-config-table-snowflake.html)
1. Pour les **détails de la table configurée**,
1. Entrez un **nom** pour la table configurée.
Vous pouvez utiliser le nom par défaut ou renommer cette table.
1. Entrez une **description** de la table.
La description permet de différencier les autres tables configurées portant des noms similaires.
1. Si vous souhaitez activer les **balises** pour la ressource de table configurée, choisissez **Ajouter une nouvelle balise**, puis entrez la paire ****clé/valeur****.
1. Choisissez **Configurer une nouvelle table**.
Maintenant que vous avez créé une table configurée, vous êtes prêt à :
+ [Ajouter une règle d'analyse à la table configurée](add-analysis-rule.md)
+ [Associer la table configurée à une collaboration](associate-configured-table.md)
# Ajouter une règle d'analyse à une table configurée
Les sections suivantes décrivent comment ajouter une règle d'analyse à votre table configurée. En définissant les règles d'analyse, vous pouvez autoriser le membre autorisé à exécuter des requêtes correspondant à une règle d'analyse spécifique prise en charge par. AWS Clean Rooms
AWS Clean Rooms prend en charge les types de règles d'analyse suivants :
+ [Règle d'analyse d'agrégation](analysis-rules-aggregation.md)
+ [Règle d'analyse des listes](analysis-rules-list.md)
+ [Règle d'analyse personnalisée dans AWS Clean Rooms](analysis-rules-custom.md)
Il ne peut y avoir qu'une seule règle d'analyse par table configurée. Vous pouvez configurer la règle d'analyse à tout moment avant d'associer les tables configurées à la collaboration.
**Important**
Si vous utilisez l'informatique cryptographique pour la collaboration Clean Rooms et que vous avez chiffré des tables de données, la règle d'analyse que vous ajoutez à la table configurée cryptée doit être cohérente avec la manière dont les données ont été cryptées. Par exemple, si vous avez chiffré les données pour SELECT (règle d'analyse d'agrégation), vous ne devez pas ajouter la règle d'analyse pour JOIN (règle d'analyse de liste).
**Topics**
+ [Ajouter une règle d'analyse d'agrégation à une table (flux guidé)](#add-agg-analysis-rule-console-wizard)
+ [Ajouter une règle d'analyse de liste à un tableau (flux guidé)](#add-list-analysis-rule-console-wizard)
+ [Ajouter une règle d'analyse personnalisée à un tableau (flux guidé)](#add-custom-analysis-rule-wizard)
+ [Ajouter une règle d'analyse à une table (éditeur JSON)](#add-analysis-rule-console-json-editor)
+ [Étapes suivantes](#add-analysis-rule-next-step)
## Ajouter une règle d'analyse d'agrégation à une table (flux guidé)
La *règle d'analyse d'agrégation* autorise les requêtes qui regroupent les statistiques sans révéler d'informations au niveau des lignes en utilisant COUNT et en utilisant des AVG dimensions facultatives. SUM
Cette procédure décrit le processus d'ajout d'une règle d'analyse d'agrégation à votre table configurée à l'aide de l'option **Flux guidé** de la AWS Clean Rooms console.
**Note**
Les tables configurées à l'aide de sources de données autres que S3 ne prennent en charge que [les règles d'analyse personnalisées](#add-custom-analysis-rule-wizard).
**Pour ajouter la règle d'analyse d'agrégation à une table (flux guidé)**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home).
1. Dans le volet de navigation de gauche, choisissez **Tables**.
1. Choisissez le tableau configuré.
1. Sur la page détaillée de la table configurée, choisissez **Configurer la règle d'analyse**.
1. Dans **Étape 1 : Choisissez le type de règle d'analyse**, sous **Type de règle d'analyse**, choisissez l'option **Agrégation**.
1. Sous **Méthode de création**, sélectionnez **Flux guidé**, puis **Suivant**.
1. Dans **Étape 2 : Spécifier les contrôles de requête**, pour les **fonctions d'agrégation** :
1. Choisissez une **fonction d'agrégation** dans le menu déroulant :
+ **COMPTER**
+ **DÉCOMPTE DISTINCT**
+ **SUM**
+ **SOMME DISTINCTE**
+ **AVG**
1. Choisissez les colonnes qui peuvent être utilisées dans la **fonction d'agrégation** dans le menu déroulant **Colonnes**.
1. (Facultatif) Choisissez **Ajouter une autre fonction** pour ajouter une autre fonction d'agrégation et associer une ou plusieurs colonnes à cette fonction.
**Note**
Au moins une fonction d'agrégation est requise.
1. (Facultatif) Choisissez **Supprimer** pour supprimer une fonction d'agrégation.
1. Pour les **commandes Join**,
1. Choisissez une option pour **Autoriser la table elle-même à être interrogée** :
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/clean-rooms/latest/userguide/add-analysis-rule.html)
1. Sous **Spécifier les colonnes de jointure**, choisissez les colonnes que vous souhaitez autoriser à utiliser dans l'INNERJOINinstruction.
Cette *option est facultative* si vous avez sélectionné **Oui** à l'étape précédente.
1. Sous **Spécifier les opérateurs autorisés pour la mise en correspondance**, choisissez quels opérateurs, le cas échéant, peuvent être utilisés pour faire correspondre plusieurs colonnes de jointure. Si vous sélectionnez deux JOIN colonnes ou plus, l'un de ces opérateurs est requis.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/clean-rooms/latest/userguide/add-analysis-rule.html)
1. *(Facultatif)* Pour les **contrôles de dimension**, dans la liste déroulante **Spécifier les colonnes de dimension**, choisissez les colonnes que vous souhaitez autoriser à utiliser dans l'instruction SELECT, ainsi que dans les ORDER BY parties WHERE GROUPBY, et de la requête.
**Note**
La fonction d'agrégation ou les colonnes de jointure ne peuvent pas être utilisées comme colonnes de **dimension**.
1. Pour les **fonctions scalaires**, choisissez une option pour **Quelles fonctions scalaires souhaitez-vous autoriser** ?
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/clean-rooms/latest/userguide/add-analysis-rule.html)
Pour de plus amples informations, veuillez consulter [Fonctions scalaires](analysis-rules-aggregation.md#scalar-functions).
1. Choisissez **Suivant**.
1. Dans **Étape 3 : Spécifier les contrôles des résultats de requête**, pour les **contraintes d'agrégation** :
1. Sélectionnez la liste déroulante pour chaque **nom de colonne**.
1. Sélectionnez la liste déroulante pour chaque **nombre minimum de valeurs distinctes** qui doivent être respectées pour que chaque ligne de sortie soit renvoyée, une fois la COUNT DISTINCT fonction appliquée à celle-ci.
1. Choisissez **Ajouter une contrainte** pour ajouter d'autres contraintes d'agrégation.
1. (Facultatif) Choisissez **Supprimer** pour supprimer une contrainte d'agrégation.
1. Pour les **analyses supplémentaires appliquées aux résultats**, sélectionnez une option en fonction de votre objectif.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/clean-rooms/latest/userguide/add-analysis-rule.html)
1. Choisissez **Suivant**.
1. Dans **Étape 4 : révision et configuration**, passez en revue les sélections que vous avez effectuées lors des étapes précédentes, modifiez-les si nécessaire, puis choisissez **Configurer la règle d'analyse**.
Un message de confirmation s'affiche indiquant que vous avez correctement configuré une règle d'analyse d'agrégation pour la table.
## Ajouter une règle d'analyse de liste à un tableau (flux guidé)
La *règle d'analyse de liste* autorise les requêtes qui produisent des listes au niveau des lignes indiquant le chevauchement entre la table associée et une table du membre autorisé à effectuer la requête.
Cette procédure décrit le processus d'ajout de la règle d'analyse de liste à votre table configurée à l'aide de l'option **Flux guidé** de la AWS Clean Rooms console.
**Note**
Les tables configurées à l'aide de sources de données autres que S3 ne prennent en charge que [les règles d'analyse personnalisées](#add-custom-analysis-rule-wizard).
**Pour ajouter une règle d'analyse de liste à un tableau (flux guidé)**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home).
1. Dans le volet de navigation de gauche, choisissez **Tables**.
1. Choisissez le tableau configuré.
1. Sur la page détaillée de la table configurée, choisissez **Configurer la règle d'analyse**.
1. Sous **Étape 1 : Choisissez le type de règle d'****analyse, sous Type de règle d'**analyse, choisissez l'option **Liste**.
1. Sous **Méthode de création**, sélectionnez **Flux guidé**, puis **Suivant**.
1. Dans **Étape 2 : Spécifier les contrôles de requête**, pour les **contrôles de jointure** :
1. Sous **Spécifier les colonnes de jointure**, choisissez les colonnes que vous souhaitez autoriser à utiliser dans l'INNERJOINinstruction.
1. Sous **Spécifier les opérateurs autorisés pour la mise en correspondance**, choisissez quels opérateurs, le cas échéant, peuvent être utilisés pour faire correspondre plusieurs colonnes de jointure. Si vous sélectionnez deux JOIN colonnes ou plus, l'un de ces opérateurs est requis.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/clean-rooms/latest/userguide/add-analysis-rule.html)
1. *(Facultatif)* Pour les **contrôles de liste**, dans la **liste déroulante Spécifier** les colonnes de liste, choisissez les colonnes que vous souhaitez autoriser à utiliser dans le résultat de la requête (c'est-à-dire utilisées dans l'SELECTinstruction) ou utilisées pour filtrer les résultats (c'est-à-dire l'WHEREinstruction).
1. Choisissez **Suivant**.
1. Dans **Étape 3 : Spécifier les contrôles des résultats de requête**, pour **Analyses supplémentaires appliquées à la sortie**, sélectionnez une option en fonction de votre objectif.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/clean-rooms/latest/userguide/add-analysis-rule.html)
1. Dans **Étape 4 : révision et configuration**, passez en revue les sélections que vous avez effectuées lors des étapes précédentes, modifiez-les si nécessaire, puis choisissez **Configurer la règle d'analyse**.
Un message de confirmation s'affiche indiquant que vous avez correctement configuré une règle d'analyse de liste pour la table.
## Ajouter une règle d'analyse personnalisée à un tableau (flux guidé)
La règle d'analyse personnalisée permet d'effectuer des requêtes ou des PySpark tâches SQL personnalisées sur une table configurée. La règle d'analyse personnalisée est requise si vous utilisez :
+ [Modèles d'analyse](create-analysis-template.md) permettant d'autoriser un ensemble spécifique de requêtes ou de PySpark tâches SQL préapprouvées ou un ensemble spécifique de comptes pouvant fournir des requêtes utilisant vos données.
+ [AWS Clean Rooms Confidentialité différentielle](differential-privacy.md) pour protéger contre les tentatives d'identification des utilisateurs.
+ Sources de données autres que S3, telles qu'Amazon Athena ou Snowflake.
Cette procédure décrit le processus d'ajout de la règle d'analyse personnalisée à votre table configurée à l'aide de l'option **Flux guidé** de la AWS Clean Rooms console.
**Pour ajouter une règle d'analyse personnalisée à un tableau (flux guidé)**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home).
1. Dans le volet de navigation de gauche, choisissez **Tables**.
1. Choisissez le tableau configuré.
1. Sur la page détaillée de la table configurée, choisissez **Configurer la règle d'analyse**.
1. Dans **Étape 1 : Choisissez le type de règle d'analyse**, sous **Type de règle d'analyse**, choisissez l'option **Personnalisée**.
1. Sous **Méthode de création**, sélectionnez **Flux guidé**, puis **Suivant**.
1. Dans **Étape 2 : Spécifier les contrôles d'analyse**, pour les **contrôles d'analyse directe**, choisissez une option en fonction de votre objectif.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/clean-rooms/latest/userguide/add-analysis-rule.html)
1. Dans **Étape 3 : Spécifier les contrôles des résultats d'analyse**,
1. Pour les **contrôles des résultats des Job**, notez qu'aucun contrôle de résultat supplémentaire n'est pris en charge.
1. Sous **Contrôles des résultats de la requête**, pour **Colonnes non autorisées en sortie**, choisissez les colonnes que vous souhaitez autoriser dans le résultat de la requête, en fonction de votre objectif.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/clean-rooms/latest/userguide/add-analysis-rule.html)
1. Pour les **analyses supplémentaires appliquées à la sortie**, choisissez si des analyses supplémentaires peuvent être appliquées à la sortie de la requête, en fonction de votre objectif.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/clean-rooms/latest/userguide/add-analysis-rule.html)
1. Choisissez **Suivant**.
1. (Facultatif) À **l'étape 4 : définir la confidentialité différentielle**, déterminez si vous souhaitez activer ou désactiver la confidentialité différentielle.
La confidentialité différentielle est une technique mathématiquement éprouvée pour protéger vos données contre les attaques de réidentification.
**Note**
AWS Clean Rooms La confidentialité différentielle n'est disponible que pour les collaborations dans lesquelles les données sont stockées dans Amazon S3.
Pour la **confidentialité différentielle**, choisissez d'activer ou de désactiver la confidentialité différentielle, en fonction de votre objectif.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/clean-rooms/latest/userguide/add-analysis-rule.html)
1. Dans **Étape 5 : révision et configuration**, passez en revue les sélections que vous avez effectuées lors des étapes précédentes, modifiez-les si nécessaire, puis choisissez **Configurer la règle d'analyse**.
Un message de confirmation s'affiche indiquant que vous avez correctement configuré une règle d'analyse personnalisée pour la table.
## Ajouter une règle d'analyse à une table (éditeur JSON)
La procédure suivante montre comment ajouter une règle d'analyse à une table à l'aide de l'option de l'**éditeur JSON** dans la AWS Clean Rooms console.
**Note**
Les tables configurées à l'aide de sources de données autres que S3 ne prennent en charge que [les règles d'analyse personnalisées](#add-custom-analysis-rule-wizard).
**Pour ajouter une agrégation, une liste ou une règle d'analyse personnalisée à une table (éditeur JSON)**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home).
1. Dans le volet de navigation de gauche, choisissez **Tables**.
1. Choisissez le tableau configuré.
1. Sur la page détaillée de la table configurée, choisissez **Configurer la règle d'analyse**.
1. Dans **Étape 1 : Choisissez le type de règle d'****analyse, sous Type de règle** d'analyse, choisissez l'option **Agrégation**, **Liste** ou **Personnalisée**.
1. Sous **Méthode de création**, sélectionnez l'**éditeur JSON**, puis cliquez sur **Suivant**.
1. À **l'étape 2 : Spécifier les contrôles**, vous pouvez choisir d'insérer une structure de requête (**Insérer un modèle**) ou d'insérer un fichier (**Importer depuis un fichier**).
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/clean-rooms/latest/userguide/add-analysis-rule.html)
1. Choisissez **Suivant**.
1. Dans **Étape 3 : révision et configuration**, passez en revue les sélections que vous avez effectuées lors des étapes précédentes, modifiez-les si nécessaire, puis choisissez **Configurer la règle d'analyse**.
Vous recevez un message de confirmation indiquant que vous avez correctement configuré une règle d'analyse pour la table.
## Étapes suivantes
Maintenant que vous avez configuré une règle d'analyse pour votre table configurée, vous êtes prêt à :
+ [Associer une table configurée à une collaboration](associate-configured-table.md)
+ [Interroger les tables de données](running-sql-queries.md) (en tant que membre pouvant effectuer des requêtes)
# Associer une table configurée à une collaboration
Après avoir créé une table configurée et y avoir ajouté une règle d'analyse, vous pouvez l'associer à une collaboration et attribuer AWS Clean Rooms un rôle de service pour accéder à vos AWS Glue tables.
**Note**
Ce rôle de service dispose d'autorisations d'accès aux tables. Le rôle de service ne peut être assumé que AWS Clean Rooms pour exécuter les requêtes autorisées au nom du membre autorisé à effectuer des requêtes. Aucun membre de la collaboration (autre que le propriétaire des données) n'a accès aux tables sous-jacentes de la collaboration. Le propriétaire des données peut activer la confidentialité différentielle pour que ses tables puissent être consultées par d'autres membres.
## Budget d'accès aux données
Lorsque vous associez une table configurée, vous pouvez appliquer un budget d'accès aux données. Un *budget d'accès aux données* contrôle le nombre de fois qu'une table peut être utilisée pour les requêtes, les tâches et les canaux d'entrée ML dans une collaboration. Ces budgets aident les entreprises à gérer l'utilisation des ressources et à contrôler les coûts en limitant l'utilisation des tables.
Chaque fois qu'une table est utilisée dans une requête, une tâche ou un canal d'entrée ML, le budget de cette table est réduit d'une unité. Lorsque le budget atteint zéro, la table ne peut pas être utilisée dans les requêtes SQL, les jobs Pyspark, ni dans le cadre des canaux d'entrée ML dérivés de la table.
Vous pouvez établir un budget par période actualisé périodiquement, un budget global pour l'utilisation globale, ou les deux. Par défaut, l'utilisation des tables est illimitée.
+ Budget par période : allocation renouvelable qui limite le nombre de fois que ce tableau peut être utilisé au cours d'une période spécifiée. Vous pouvez définir une période quotidienne, hebdomadaire ou mensuelle. Ce budget peut être configuré pour être actualisé automatiquement sur une base quotidienne, hebdomadaire ou mensuelle.
+ Budget global : allocation courante qui limite le nombre total de fois que ce tableau peut être utilisé.
## Associer une table configurée
Les rubriques suivantes décrivent comment associer une table configurée et appliquer un budget d'accès aux données à une collaboration à l'aide de la AWS Clean Rooms console.
Pour plus d'informations sur la façon d'associer vos tables configurées à la collaboration à l'aide du AWS SDKs, consultez la [https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html](https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html).
### Étape 1 : Exécuter les prérequis
Pour associer une table configurée, vous devez remplir les conditions préalables suivantes :
+ Une AWS Glue table qui pointe vers l'emplacement d'un dossier Amazon S3 (pas un seul fichier)
+ Pour les AWS Glue tables chiffrées :
+ Rôle de service autorisé à utiliser des AWS KMS clés pour déchiffrer AWS Glue des tables
+ Pour les ensembles de données Amazon S3 AWS KMS chiffrés : le rôle de service doit également être autorisé à utiliser la AWS KMS clé pour déchiffrer les données Amazon S3
Pour plus d'informations sur la configuration du chiffrement, voir [Configuration du chiffrement AWS Glue dans](https://docs.aws.amazon.com/glue/latest/dg/set-up-encryption.html) le *Guide du AWS Glue développeur*.
Pour vérifier l'emplacement de votre AWS Glue table :
1. Ouvrez la AWS Glue console à [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)
1. Consultez les détails de votre table et confirmez que l'emplacement pointe vers un dossier S3
### Étape 2 : associer une table configurée
**Pour associer une table configurée**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms.](https://console.aws.amazon.com/cleanrooms/home)
1. Choisissez la méthode pour associer votre table :
1. À partir de la page détaillée de la table configurée :
1. Dans le volet de navigation de gauche, choisissez **Tables**.
1. Choisissez le tableau configuré.
1. Sur la page détaillée du tableau configuré, choisissez **Associer à la collaboration**.
1. Dans la boîte de dialogue **Associer la table à** la collaboration, choisissez la **collaboration** dans la liste déroulante.
1. Sur la page détaillée de la collaboration :
1. Dans le volet de navigation de gauche, sélectionnez **Collaborations**.
1. Choisissez la collaboration.
1. **Dans l'onglet Tables**, choisissez **Associer une table**.
1. Sur la page **Table associée**, effectuez l'une des opérations suivantes :
+ Choisissez une table configurée existante : choisissez le **nom de la table configurée** que vous souhaitez associer à la collaboration dans la liste déroulante.
+ Configurer une nouvelle table — Choisissez **Configurer une nouvelle table** et suivez les instructions de la page **Configurer une nouvelle table**.
+ Afficher le schéma et la règle d'analyse pour la table configurée : activez **Afficher le schéma et la règle d'analyse**.
1. Pour plus de **détails sur l'association des tables**,
1. Entrez un **nom** pour la table associée.
Vous pouvez utiliser le nom par défaut ou renommer cette table.
1. (Facultatif) Entrez une **description** de la table.
La description facilite la rédaction de requêtes.
1. Spécifiez les autorisations **d'accès au service** en sélectionnant **Créer et utiliser un nouveau rôle de service** ou **Utiliser un rôle de service existant**.
**Note**
Si vous associez une table configurée basée sur Amazon Athena, choisissez un **nom de rôle de service existant** dans la liste déroulante. Assurez-vous que le rôle de service dispose des autorisations IAM et, si nécessaire, de Lake Formation sur le jeu de données.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/clean-rooms/latest/userguide/associate-configured-table.html)
**Note**
AWS Clean Rooms nécessite des autorisations pour effectuer des requêtes conformément aux règles d'analyse. Pour plus d'informations sur les autorisations pour AWS Clean Rooms, voir[AWS politiques gérées pour AWS Clean Rooms](security-iam-awsmanpol.md).
Si le rôle ne dispose pas d'autorisations suffisantes pour AWS Clean Rooms, vous recevez un message d'erreur indiquant que le rôle ne dispose pas d'autorisations suffisantes pour AWS Clean Rooms. La politique de rôle doit être ajoutée avant de continuer.
Si vous ne pouvez pas modifier la politique de rôle, vous recevez un message d'erreur indiquant que AWS Clean Rooms la politique du rôle de service est introuvable.
1. **Si vous souhaitez activer les **balises d'association de tables configurées** pour la ressource d'association de table configurée, choisissez **Ajouter une nouvelle balise**, puis entrez la paire **clé/valeur**.**
1. Choisissez **Suivant**.
1. Sur la page **Configurer les règles d'analyse de collaboration**, choisissez l'une des options suivantes :
+ **Oui, créez une règle d'analyse de collaboration dès maintenant** : associe votre table à cette collaboration et crée une règle d'analyse de collaboration
+ **Non, je créerai une règle d'analyse de collaboration ultérieurement**. Associe votre table à cette collaboration uniquement. Vous pourrez créer une règle d'analyse de collaboration ultérieurement.
1. Si vous choisissez **Oui, créez une règle d'analyse de collaboration dès maintenant**. Pour la **livraison des résultats**, choisissez les **membres autorisés à recevoir les résultats de la requête** dans la liste déroulante.
1. Choisissez **Suivant**.
1. Sur la page **Ajouter un budget d'accès aux données****, pour Configuration du budget d'accès aux données**, sélectionnez l'une des options suivantes :
+ **Oui, ajoutez un budget d'accès aux données dès maintenant** : associez votre table à cette collaboration et ajoutez un budget d'accès aux données. Vous pouvez sélectionner un budget périodique, un budget global ou les deux.
+ **Non, j'ajouterai un budget d'accès aux données ultérieurement**. Associe votre table à cette collaboration uniquement. Vous pouvez ajouter un budget d'accès aux données ultérieurement.
Si vous sélectionnez **Non, j'ajouterai un budget d'accès aux données ultérieurement**, passez à l'étape 15.
1. Si vous choisissez **Oui, ajoutez un budget d'accès aux données dès maintenant**, choisissez l'une des configurations budgétaires suivantes :
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/clean-rooms/latest/userguide/associate-configured-table.html)
1. Passez en revue vos sélections sous **Résumé du budget d'accès aux données**.
**Example Exemple**
Par exemple, si vous avez choisi un **montant de budget par période** de 1 000, que vous avez défini la **période** sur **Hebdomadaire**, que vous avez laissé la case **Actualiser automatiquement le budget hebdomadaire** sélectionnée et que vous avez défini le **budget** global sur 1 000 000, le **résumé du budget Access** affichera le message suivant : Chaque semaine, ce tableau peut être utilisé jusqu'à 1 000 fois pour exécuter des requêtes ou des tâches. Ce budget est configuré pour être actualisé automatiquement tous les dimanches à 00h00 UTC et continuera à être actualisé jusqu'à ce que ce tableau atteigne son budget à vie de 1 000 000 d'utilisations.
1. (Facultatif) Si vous souhaitez activer les **balises de budget d'accès aux données** pour la ressource de budget d'accès, choisissez **Ajouter une nouvelle balise** et entrez une paire clé/valeur.
1. Choisissez **Suivant**.
1. Passez en revue les informations de la page **Révision et création**.
1. Si vous devez modifier des sections, choisissez **Modifier**.
1. Modifiez vos configurations, puis choisissez **Next**.
1. Choisissez **Associer une table**.
### Étape 3 : Prochaines étapes
Maintenant que vous avez associé votre table de données configurée à la collaboration, vous êtes prêt à :
+ [Ajouter une règle d'analyse de collaboration](add-collaboration-analysis-rule.md) au tableau configuré
+ [Modifiez la collaboration](edit-collaboration.md), si vous en êtes le créateur
+ [Interroger les tables de données](running-sql-queries.md) (en tant que membre pouvant effectuer des requêtes)
# Configuration d’un budget d’accès aux données
Un collaborateur peut consulter, ajouter, modifier et supprimer un *budget d'accès aux données* afin de limiter le nombre de fois qu'une table peut être utilisée dans un flux de travail. Utilisez ces budgets pour gérer les données et les coûts.
Chaque fois qu'une table est interrogée ou qu'une tâche est exécutée à l'aide d'un canal d'entrée ML dérivé d'une table, le budget de cette table est réduit d'une unité. Lorsque le budget atteint zéro, la table ne peut pas être interrogée et les tâches ML ne peuvent pas être exécutées à l'aide des canaux d'entrée ML dérivés de la table.
Vous pouvez établir un budget par période actualisé périodiquement, un budget global pour l'utilisation globale, ou les deux. Par défaut, l'utilisation des tables est illimitée.
+ Budget par période : allocation renouvelable qui limite le nombre de fois que ce tableau peut être utilisé au cours d'une période spécifiée. Vous pouvez définir une période quotidienne, hebdomadaire ou mensuelle. Ce budget peut être configuré pour être actualisé automatiquement sur une base quotidienne, hebdomadaire ou mensuelle.
+ Budget global : allocation courante qui limite le nombre total de fois que ce tableau peut être utilisé.
**Topics**
+ [Afficher un budget d'accès aux données](view-access-budget.md)
+ [Ajouter un budget d'accès aux données à une table associée existante](add-access-budget-to-existing-associated-table.md)
+ [Modification d'un budget d'accès aux données](edit-access-budget.md)
+ [Supprimer un budget d'accès aux données](delete-access-budget.md)
# Afficher un budget d'accès aux données
Vous pouvez consulter un budget d'accès aux données depuis l'onglet **Tables** ou depuis la page de détails des tables.
**Pour consulter un budget d'accès aux données**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home).
1. Dans le volet de navigation de gauche, sélectionnez **Collaborations**.
1. Choisissez la collaboration.
1. Choisissez l'onglet **Tables**.
1. Effectuez l’une des actions suivantes :
+ Dans la colonne **Budget d'accès aux données restant**, sélectionnez le budget pour afficher les détails.
+ Choisissez un tableau, puis sur la page des détails du tableau, faites défiler la page vers le bas pour afficher la section **Détails du budget d'accès aux données**.
# Ajouter un budget d'accès aux données à une table associée existante
En tant que membre de la collaboration, vous pouvez ajouter un budget d'accès aux données à une table associée existante.
**Pour ajouter un budget d'accès aux données à une table associée existante**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home).
1. Dans le volet de navigation de gauche, sélectionnez **Collaborations**.
1. Choisissez la collaboration.
1. Choisissez l'onglet **Tables**.
1. Sélectionnez le bouton d'option situé à côté du tableau auquel vous souhaitez ajouter un budget d'accès aux données.
1. Dans la liste déroulante **Actions**, sous **Budget d'accès aux données**, sélectionnez **Ajouter** (s'il n'y a pas déjà de budget).
1. Choisissez l'une des configurations budgétaires suivantes :
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/clean-rooms/latest/userguide/add-access-budget-to-existing-associated-table.html)
1. Passez en revue vos sélections sous **Résumé du budget d'accès aux données**.
1.
**Example Exemple**
Par exemple, si vous avez choisi un **montant de budget par période** de 1 000, que vous avez défini la **période** sur **Hebdomadaire**, que vous avez laissé la case **Actualiser automatiquement le budget hebdomadaire** sélectionnée et que vous avez défini le **budget** global sur 1 000 000, le **résumé du budget Access** affichera le message suivant : Chaque semaine, ce tableau peut être utilisé jusqu'à 1 000 fois pour exécuter des requêtes ou des tâches. Ce budget est configuré pour être actualisé automatiquement tous les dimanches à 00h00 UTC et continuera à être actualisé jusqu'à ce que ce tableau atteigne son budget à vie de 1 000 000 d'utilisations.
1. (Facultatif) Si vous souhaitez activer les **balises de budget d'accès aux données** pour la ressource de budget d'accès, choisissez **Ajouter une nouvelle balise** et entrez une paire clé/valeur.
1. Choisissez **Ajouter un budget d'accès aux données**.
# Modification d'un budget d'accès aux données
En tant que membre de la collaboration, vous pouvez modifier le budget d'accès aux données. Lorsque vous modifiez un budget d'accès aux données, il réinitialise le solde budgétaire actuel.
Vous pouvez modifier un budget d'accès aux données à partir de l'onglet **Tables** ou de la page des détails des tables.
------
#### [ Tables tab ]
**Pour modifier un budget d'accès aux données depuis l'onglet **Tables****
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home).
1. Dans le volet de navigation de gauche, sélectionnez **Collaborations**.
1. Choisissez la collaboration.
1. Choisissez l'onglet **Tables**.
1. Sélectionnez le bouton d'option situé à côté du tableau que vous souhaitez modifier.
1. Dans la liste déroulante **Actions**, sous **Budget d'accès aux données**, sélectionnez **Modifier**.
1. Sur la page **Modifier le budget d'accès aux données**, mettez à **jour les informations relatives au budget par période** **ou au budget** global.
1. Consultez le **résumé du budget d'accès aux données** pour vérifier que les modifications que vous avez apportées sont correctes.
1. Sélectionnez **Enregistrer les modifications**.
------
#### [ Table details page ]
**Pour modifier un budget d'accès aux données depuis la page de détails du tableau**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home).
1. Dans le volet de navigation de gauche, sélectionnez **Collaborations**.
1. Choisissez la collaboration.
1. Choisissez l'onglet **Tables**.
1. Choisissez une table .
1. Sur la page des détails du tableau, faites défiler la page vers le bas jusqu'à la section **Détails du budget d'accès aux données**.
1. Dans la liste déroulante **Actions**, choisissez **Modifier**.
1. Sur la page **Modifier le budget d'accès aux données**, mettez à **jour les informations relatives au budget par période** **ou au budget** global.
1. Sélectionnez **Enregistrer les modifications**.
------
# Supprimer un budget d'accès aux données
Vous pouvez supprimer un budget d'accès aux données depuis l'onglet **Tables** ou depuis la page de détails des tables.
------
#### [ Tables tab ]
**Pour supprimer un budget d'accès aux données depuis l'onglet **Tables****
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home).
1. Dans le volet de navigation de gauche, sélectionnez **Collaborations**.
1. Choisissez la collaboration.
1. Choisissez l'onglet **Tables**.
1. Sélectionnez le bouton d'option situé à côté de la table que vous souhaitez supprimer.
1. Dans la liste déroulante **Actions**, sous **Budget d'accès aux données**, sélectionnez **Supprimer**.
**Important**
Vous ne pouvez pas annuler cette action et votre budget d'accès aux données sera redéfini comme illimité.
1. Si vous êtes certain de vouloir supprimer le budget d'accès aux données, choisissez **Supprimer**.
------
#### [ Table details page ]
**Pour supprimer un budget d'accès aux données depuis la page de détails du tableau**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home).
1. Dans le volet de navigation de gauche, sélectionnez **Collaborations**.
1. Choisissez la collaboration.
1. Choisissez l'onglet **Tables**.
1. Choisissez une table .
1. Sur la page des détails du tableau, faites défiler la page vers le bas jusqu'à la section **Détails du budget d'accès aux données**.
1. Dans la liste déroulante **Actions**, choisissez **Supprimer**.
**Important**
Vous ne pouvez pas annuler cette action et votre budget d'accès aux données sera redéfini comme illimité.
1. Si vous êtes certain de vouloir supprimer le budget d'accès aux données, choisissez **Supprimer**.
------
# Ajouter une règle d'analyse de collaboration à une table configurée
La *règle d'analyse de collaboration* vous permet de définir des contrôles spécifiques à cette collaboration. Ces contrôles fonctionnent conjointement avec la règle d'analyse de table configurée pour déterminer comment cette table peut être analysée dans le cadre de cette collaboration.
Vous ajoutez une règle d'analyse de collaboration à une table configurée après avoir [créé une table configurée](create-configured-table.md), [ajouté une règle d'analyse](add-analysis-rule.md) et l'[avoir associée à une collaboration](associate-configured-table.md). Vous devez ajouter une règle d'analyse de collaboration si la table est configurée pour prendre en charge l'analyse directe ou pour permettre une analyse supplémentaire.
+ **Analyse directe** : la table peut être utilisée dans des requêtes qui l'analysent directement. Par exemple, dans une requête qui produit une analyse de mesure agrégée ou une liste d'identifiants à activer.
+ **Analyse supplémentaire** — La table peut également être utilisée comme entrée dans des analyses supplémentaires, en plus des requêtes qui l'analysent directement. Par exemple, la table peut être utilisée dans une requête qui est le point de départ d'un modèle ML similaire ou un canal d'entrée ML pour un modèle ML personnalisé.
**Pour ajouter la règle d'analyse de collaboration à un tableau**
1. Connectez-vous à la [AWS Clean Rooms console AWS Management Console et ouvrez-la](https://console.aws.amazon.com/cleanrooms/home) avec votre Compte AWS (si vous ne l'avez pas encore fait).
1. Dans le volet de navigation de gauche, sélectionnez **Collaborations**.
1. Choisissez la collaboration.
1. **Dans l'onglet Tables**, sous **Tables associées par vous**, consultez la table configurée que vous avez associée à la collaboration.
+ Si le **statut d'analyse directe** ou le **statut d'analyse supplémentaire** a le statut **Prêt**, la table est prête à être interrogée.
+ Si le **statut d'analyse directe** ou le **statut d'analyse supplémentaire** a le statut **Non prêt**, sélectionnez le statut, puis choisissez **Configurer** dans la boîte de dialogue.
1. Sur la page **Configurer la règle d'analyse de collaboration**, développez **Afficher la règle d'analyse de table configurée** pour afficher les détails.
1. Pour les **analyses supplémentaires autorisées**, choisissez l'option en fonction de votre objectif.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/clean-rooms/latest/userguide/add-collaboration-analysis-rule.html)
1. Pour **la livraison des résultats**, spécifiez qui peut recevoir les résultats de la part des **membres autorisés à recevoir des résultats pour la liste déroulante des résultats de requête**.
1. Choisissez **Configurer la règle d'analyse**.
# Configuration d'une politique de confidentialité différentielle (facultatif)
**Note**
AWS Clean Rooms La confidentialité différentielle n'est disponible que pour les collaborations dans lesquelles les données sont stockées dans Amazon S3.
Cette procédure décrit le processus de configuration de la politique de confidentialité différentielle dans une collaboration à l'aide de l'option **Flux guidé** de la AWS Clean Rooms console. Il s'agit d'une étape unique pour toutes les tables dotées d'une protection de confidentialité différentielle.
**Pour configurer les paramètres de confidentialité différentiels (flux guidé)**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home).
1. Dans le volet de navigation de gauche, sélectionnez **Collaborations**.
1. Choisissez la collaboration.
1. **Dans l'onglet Tables** de la page de collaboration, choisissez **Configurer la politique de confidentialité différentielle**.
1. Sur la page **Configurer une politique de confidentialité différentielle**, choisissez des valeurs pour les propriétés suivantes :
+ **Budget de confidentialité**
+ **Actualiser le budget de confidentialité tous les mois**
+ **Bruit ajouté par requête**
Vous pouvez utiliser les valeurs par défaut ou saisir des valeurs personnalisées adaptées à votre cas d'utilisation spécifique. Après avoir choisi des valeurs pour le **budget de confidentialité** et le **bruit ajouté par requête**, vous pouvez prévisualiser l'utilitaire obtenu en termes de nombre d'agrégations possibles pour toutes les requêtes portant sur vos données.
1. Choisissez **Configurer**.
Vous verrez un message de confirmation indiquant que vous avez correctement configuré la politique de confidentialité différentielle pour la collaboration.
Maintenant que vous avez configuré la confidentialité différentielle, vous êtes prêt à :
+ [Interroger les tables de données](running-sql-queries.md) (en tant que membre pouvant effectuer des requêtes)
+ [Collaborations](working-with-collaborations.md) (si vous êtes le créateur de la collaboration)
## Afficher les journaux d'utilisation différentiels de confidentialité
En tant que membre d'une collaboration qui protège les données avec une confidentialité différentielle, une fois que vous avez créé une collaboration avec une confidentialité différentielle, vous pouvez surveiller l'utilisation du budget de confidentialité.
**Pour voir combien d'agrégations ont été effectuées et quelle part du budget de confidentialité a été utilisée**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home).
1. Dans le volet de navigation de gauche, sélectionnez **Collaborations**.
1. Choisissez la collaboration.
1. Choisissez l'onglet **Tables**.
1. Choisissez **Afficher les journaux d'utilisation** (texte bleu).
1. Consultez les détails d'utilisation, y compris le budget de confidentialité et le niveau d'utilité fourni.
## Modifier une politique de confidentialité différentielle
Après avoir configuré la politique de confidentialité différentielle, vous pouvez à tout moment la mettre à jour pour mieux refléter vos besoins en matière de confidentialité.
**Pour modifier la politique de confidentialité différentielle**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home).
1. Dans le volet de navigation de gauche, sélectionnez **Collaborations**.
1. Choisissez la collaboration.
1. **Dans l'onglet Tables** de la page de collaboration, sous **Tables que vous avez associées**, choisissez **Modifier**.
1. Sur la page **Modifier la confidentialité différentielle**, choisissez de nouvelles valeurs pour les propriétés suivantes :
+ **Budget de confidentialité** : déplacez le curseur pour augmenter ou diminuer le budget à tout moment au cours d'une collaboration. Vous ne pouvez pas réduire le budget une fois que le membre autorisé à interroger vos données a commencé à interroger vos données. Si le **budget de confidentialité** est augmenté, AWS Clean Rooms vous continuerez à utiliser le budget existant jusqu'à ce qu'il soit entièrement utilisé avant d'utiliser le budget de confidentialité nouvellement ajouté.
+ **Bruit ajouté par requête** : déplacez le curseur pour augmenter ou diminuer le **bruit ajouté par requête** à tout moment au cours d'une collaboration.
**Note**
Vous pouvez choisir **des exemples interactifs** pour découvrir comment les différentes valeurs du **budget de confidentialité** et **du bruit ajouté par requête** affectent le nombre de fonctions d'agrégation que vous pouvez exécuter.
Vous ne pouvez pas modifier la valeur de l'**actualisation du budget de confidentialité**. Pour modifier votre sélection, vous devez supprimer la politique de confidentialité différentielle et en créer une nouvelle.
1. Sélectionnez **Enregistrer les modifications**.
Un message de confirmation s'affiche indiquant que vous avez correctement modifié la politique de confidentialité différentielle.
## Supprimer une politique de confidentialité différentielle
Vous pouvez supprimer la politique de confidentialité différentielle dans l'onglet **Tables** d'une collaboration.
**Pour supprimer la politique de confidentialité différentielle**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home).
1. Dans le volet de navigation de gauche, sélectionnez **Collaborations**.
1. Choisissez la collaboration.
1. **Dans l'onglet Tables** de la page de collaboration, à côté de **Politique de confidentialité différentielle**, sélectionnez **Supprimer**.
1. Si vous êtes certain de vouloir supprimer la politique de confidentialité différentielle, choisissez **Supprimer**.
Après avoir supprimé une politique de confidentialité différentielle, vous ne pouvez pas accéder aux journaux d'utilisation du budget de confidentialité contenus dans cette politique. Les tables dans lesquelles la confidentialité différentielle est activée ne peuvent pas être consultées si la politique de confidentialité différentielle est supprimée.
## Affichage des paramètres de confidentialité différentiels calculés
Pour les utilisateurs expérimentés en matière de confidentialité différentielle, vous pouvez consulter les paramètres de confidentialité différentielle calculés dans l'onglet **Analyse** d'une collaboration.
**Pour afficher les paramètres de confidentialité différentiels calculés**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home).
1. Dans le volet de navigation de gauche, sélectionnez **Collaborations**.
1. Choisissez la collaboration.
1. Dans l'onglet **Analyse**, dans la section **Résultats**, sélectionnez **Afficher les paramètres de confidentialité différentiels calculés**.
Dans le tableau des **paramètres de confidentialité différentiels calculés**, vous pouvez voir les valeurs de sensibilité des fonctions d'agrégation, définies comme la valeur maximale selon laquelle le résultat d'une fonction peut changer si les enregistrements d'un seul utilisateur sont ajoutés, supprimés ou modifiés. La liste inclut les paramètres de confidentialité différentiels suivants :
+ **La limite de contribution utilisateur** (UCL) est le nombre maximum de lignes ajoutées par un utilisateur dans une requête SQL. Par exemple, si vous souhaitez compter le nombre total d'impressions correspondantes dans une campagne spécifique où chaque utilisateur peut avoir plusieurs impressions, la confidentialité AWS Clean Rooms différentielle doit limiter le nombre d'impressions d'un seul utilisateur afin de garantir l'exactitude du calcul de la confidentialité différentielle. En d'autres termes, si un utilisateur a plus d'impressions que la limite, il prend AWS Clean Rooms automatiquement un échantillon aléatoire uniforme des impressions de cet utilisateur conformément à la valeur UCL calculée et exclut les impressions restantes de cet utilisateur lors de l'exécution de la requête. La valeur UCL est égale à 1 si vous comptez le nombre d'utilisateurs uniques. Cela est dû au fait que l'ajout, la suppression ou la modification d'un seul utilisateur peut modifier le nombre d'utilisateurs distincts d'au plus 1.
+ La **valeur minimale** est la limite inférieure d'une expression utilisée dans une fonction d'agrégation telle que`sum()`. Par exemple, si l'expression est une colonne connue sous le nom de`purchase_value`, la valeur minimale est la limite inférieure de la colonne.
+ **La valeur maximale** est la limite supérieure d'une expression utilisée dans une fonction d'agrégation telle que`sum()`. Par exemple, si l'expression est une colonne connue sous le nom de`purchase_value`, la valeur maximale est la limite supérieure de la colonne.
Dans le tableau des **paramètres de confidentialité différentiels calculés**, vous pouvez utiliser ces paramètres pour mieux comprendre la quantité totale de bruit dans les résultats des requêtes. Par exemple, lorsque le **bruit configuré ajouté par requête** est de 30 utilisateurs et qu'une `COUNT DISTINCT (user_id)` requête est exécutée, la confidentialité AWS Clean Rooms différentielle ajoute un bruit aléatoire compris entre -30 et 30 avec une probabilité élevée car la sensibilité de `COUNT DISTINCT` est de 1. Dans le cas d'une `COUNT` requête avec la même configuration, la confidentialité AWS Clean Rooms différentielle ajoute du bruit statistique qui est ajusté en fonction de la limite de contribution de l'utilisateur, car un seul utilisateur peut ajouter plusieurs lignes au résultat de la requête. Dans le cas d'une `SUM` requête `SUM (purchase_value)` où toutes les valeurs des colonnes sont positives, le bruit total est redimensionné en fonction de la limite de contribution de l'utilisateur multipliée par la valeur maximale. AWS Clean Rooms La confidentialité différentielle calcule automatiquement les paramètres de sensibilité pour ajouter du bruit au moment de l'exécution de la requête et épuise le budget de confidentialité. L'épuisement du budget de confidentialité est nécessaire car les paramètres de sensibilité dépendent des données.
# Afficher les tables et les règles d'analyse
**Pour afficher les tables associées à la collaboration et aux règles d'analyse**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms.](https://console.aws.amazon.com/cleanrooms/home)
1. Dans le volet de navigation de gauche, sélectionnez **Collaborations**.
1. Choisissez la collaboration.
1. Choisissez l'onglet **Tables**.
1. Sélectionnez l’une des méthodes suivantes :
1. Pour afficher les tables associées à la collaboration, pour **Tables associées par vous**, choisissez une table (texte bleu).
1. Pour afficher les autres tables associées à la collaboration, pour **Tables associées par des collaborateurs**, choisissez une table (texte bleu).
1. Consultez les détails de la table et les règles d'analyse sur la page des détails de la table.
# Modification d'une table configurée
Prérequis :
+ Et Compte AWS avec accès à AWS Clean Rooms
Les sections suivantes expliquent comment modifier le nom, la description et les détails de configuration des tables pour les sources de données Amazon S3, Amazon Athena et Snowflake.
Pour plus d'informations sur la façon de modifier une table configurée à l'aide du AWS SDKs, consultez la [https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html](https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html).
**Pour modifier une table configurée**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms.](https://console.aws.amazon.com/cleanrooms/home)
1. Dans le volet de navigation de gauche, choisissez **Tables**.
1. Choisissez la table configurée que vous avez créée.
1. Sur la page détaillée du tableau configuré, choisissez **Modifier**.
1. Modifiez votre configuration.
1. Sélectionnez **Enregistrer les modifications**.
# Modification des balises de tableau configurées
En tant que membre de la collaboration, après avoir créé une table configurée, vous pouvez gérer les balises de la ressource de table configurée dans l'onglet **Tables configurées**.
**Pour modifier les balises de table configurées**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms.](https://console.aws.amazon.com/cleanrooms/home)
1. Dans le volet de navigation de gauche, choisissez **Tables**.
1. Choisissez la table configurée que vous avez créée.
1. Sur la page détaillée du tableau configuré, faites défiler la page vers le bas jusqu'à la section **Tags**.
1. Choisissez **Gérer les balises**.
1. Sur la page de **gestion des étiquettes**, vous pouvez effectuer les opérations suivantes :
+ Pour supprimer une identification, choisissez **Supprimer**.
+ Pour ajouter une balise, sélectionnez **Ajouter une nouvelle balise**.
+ Sélectionnez **Enregistrer** pour enregistrer les modifications.
# Modification de la règle d'analyse de table configurée
**Pour modifier la règle d'analyse de table configurée**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms.](https://console.aws.amazon.com/cleanrooms/home)
1. Dans le volet de navigation de gauche, choisissez **Tables**.
1. Choisissez la table configurée que vous avez créée.
1. Sur la page détaillée de la table configurée, faites défiler la page vers le bas jusqu'à la section **Règle d'analyse d'agrégation**, **Règle d'analyse de liste** ou **Règle d'analyse personnalisée**. (Votre choix dépend du type de règle d'analyse que vous avez choisi pour la table configurée.)
1. Choisissez **Modifier**.
1. Sur la page **Modifier la règle d'analyse**, vous pouvez :
+ Modifiez la **définition de la règle d'analyse** en :
+ Modification de l'éditeur JSON.
+ Choisissez **Importer depuis un fichier** pour télécharger une nouvelle définition de règle d'analyse.
+ Prévisualisez ce que les membres verront dans une collaboration en sélectionnant l'une des options suivantes :
+ **Vue du tableau**
+ **JSON**
+ **Exemple de requête**
1. Choisissez **Enregistrer les Modifications** pour enregistrer vos Modifications.
# Suppression de la règle d'analyse de table configurée
**Avertissement**
Cette action est irréversible et a un impact sur toutes les ressources associées.
**Pour supprimer la règle d'analyse de table configurée**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms.](https://console.aws.amazon.com/cleanrooms/home)
1. Dans le volet de navigation de gauche, choisissez **Tables**.
1. Choisissez la table configurée que vous avez créée.
1. Sur la page détaillée de la table configurée, faites défiler la page vers le bas jusqu'à la section **Règle d'analyse d'agrégation**, **Règle d'analyse de liste** ou **Règle d'analyse personnalisée**. (Votre choix dépend du type de règle d'analyse que vous avez choisi pour la table configurée.)
1. Sélectionnez **Delete (Supprimer)**.
1. Si vous êtes certain de vouloir supprimer la règle d'analyse, choisissez **Supprimer**.
# Colonnes interdites dans le tableau configuré
La configuration des colonnes de sortie interdites est un contrôle de la règle d'analyse AWS Clean Rooms personnalisée qui vous permet de définir la liste des colonnes (le cas échéant) dont vous n'autorisez pas la projection dans le résultat de la requête. Les colonnes référencées dans cette liste sont considérées comme des « colonnes de sortie interdites ». Cela signifie que toute référence à une telle colonne par transformation, aliasing ou autre moyen peut ne pas être présente dans le SELECT final (projection) de la requête.
Bien que cette fonctionnalité empêche les colonnes d'être directement projetées dans la sortie, elle n'empêche pas totalement les valeurs sous-jacentes d'être déduites indirectement par d'autres mécanismes. Ces colonnes peuvent toujours être utilisées dans une clause de projection (telle que dans une sous-requête ou une expression de table commune (CTE)), tant qu'elles ne sont pas référencées dans la toute dernière projection.
La configuration des colonnes de sortie interdites vous donne la flexibilité d'appliquer et de codifier le contrôle sur votre table en combinaison avec des révisions au niveau des modèles d'analyse basées sur des cas d'utilisation et des exigences de confidentialité correspondantes.
Pour plus d'informations sur la façon de définir cette configuration, consultez[Ajouter une règle d'analyse personnalisée à un tableau (flux guidé)](add-analysis-rule.md#add-custom-analysis-rule-wizard).
**Exemples**
Les exemples suivants montrent comment le contrôle des colonnes de sortie interdites est appliqué.
+ Le membre A est en collaboration avec le membre B.
+ Le membre B est le membre qui peut exécuter des requêtes.
+ Le membre A définit *les utilisateurs* d'une table avec les colonnes *âge*, *sexe*, *e-mail* et *nom*. L'*âge* et le *nom* des colonnes sont des colonnes de sortie interdites.
+ Le membre B définit un *animal* de table avec un ensemble similaire de colonnes *age*, *sexe* et *nom\$1propriétaire*. Cependant, ils ne définissent aucune contrainte sur les colonnes de sortie, ce qui signifie que toutes les colonnes de la table peuvent être projetées librement dans la requête.
Si le membre B exécute la requête suivante, elle est bloquée car les colonnes de sortie interdites ne peuvent pas être projetées directement :
```
SELECT
age
FROM
users
```
Si le membre B exécute la requête suivante, elle est bloquée car les colonnes de sortie interdites ne peuvent pas être implicitement projetées via project star :
```
SELECT
*
FROM
users
```
Si le membre B exécute la requête suivante, elle est bloquée car les transformations des colonnes de sortie interdites ne peuvent pas être projetées :
```
SELECT
COUNT(age)
FROM
users
```
Si le membre B exécute la requête suivante, elle est bloquée car les colonnes de sortie interdites ne peuvent pas être référencées dans la projection finale à l'aide d'un alias :
```
SELECT
count_age
FROM
(SELECT COUNT(age) AS count_age FROM users)
```
Si le membre B exécute la requête suivante, elle est bloquée car les colonnes restreintes transformées sont projetées dans la sortie :
```
SELECT
CONCAT(name, email)
FROM
users
```
Si le membre B exécute la requête suivante, elle est bloquée car les colonnes de sortie interdites définies dans CTE ne peuvent pas être référencées dans la projection finale :
```
WITH cte AS (
SELECT
age AS age_alias
FROM
users
)
SELECT age_alias FROM cte
```
Si le membre B exécute la requête suivante, elle est bloquée car les colonnes de sortie interdites ne peuvent pas être utilisées comme clés de tri ou de partition dans la projection finale :
```
SELECT
LISTAGG(gender) WITHIN GROUP (ORDER BY age) OVER (PARTITION BY age)
FROM
users
```
Si le membre B exécute la requête suivante, elle aboutit car les colonnes faisant partie des colonnes de sortie interdites peuvent toujours être utilisées dans d'autres constructions de la requête, par exemple dans les clauses de jointure ou de filtrage.
```
SELECT
u.name,
p.gender,
p.age
FROM
users AS u
JOIN
pets AS p
ON
u.name = p.owner_name
```
Dans le même scénario, le membre B peut également utiliser la colonne de *nom* dans *les utilisateurs* comme filtre ou clé de tri :
```
SELECT
u.email,
u.gender
FROM
users AS u
WHERE
u.name = 'Mike'
ORDER BY
u.name
```
En outre, les colonnes de sortie interdites *aux utilisateurs* peuvent être utilisées dans des projections intermédiaires telles que des sous-requêtes et CTEs, par exemple :
```
WTIH cte AS (
SELECT
u.gender,
u.id,
u.first_name
FROM
users AS u
)
SELECT
first_name
FROM
(SELECT cte.gender, cte.id, cte.first_name FROM cte)
```
# Modification des associations de tables configurées
En tant que membre de la collaboration, vous pouvez modifier les associations de tables configurées que vous avez créées.
**Pour modifier les associations de tables configurées**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms.](https://console.aws.amazon.com/cleanrooms/home)
1. Dans le volet de navigation de gauche, sélectionnez **Collaborations**.
1. Choisissez la collaboration.
1. Choisissez l'onglet **Tables**.
1. Pour **les tables que vous avez associées**, choisissez une table.
1. Sur la page des détails de la table, faites défiler la page vers le bas pour afficher les **détails de l'association de tables**.
1. Choisissez **Modifier**.
1. Sur la page **Modifier les associations de tables configurées**, mettez à jour la **description** ou les **informations d'accès au service**.
1. Sélectionnez **Enregistrer les modifications**.
# Dissociation des tables configurées
En tant que membre de la collaboration, vous pouvez dissocier une table configurée de la collaboration. Cette action empêche le membre autorisé à interroger la table.
**Pour dissocier une table configurée**
1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cleanrooms.](https://console.aws.amazon.com/cleanrooms/home)
1. Dans le volet de navigation de gauche, sélectionnez **Collaborations**.
1. Choisissez la collaboration.
1. Choisissez l'onglet **Tables**.
1. Pour **les tables que vous avez associées**, sélectionnez le bouton d'option situé à côté de la table que vous souhaitez dissocier.
1. Choisissez **Dissocier**.
1. **Dans la boîte de dialogue, confirmez la décision de dissocier la table configurée et empêchez le membre autorisé à interroger la table en choisissant Dissocier.**