翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # クエリとジョブのコラボレーションの作成 この手順では、[コラボレーション作成者](glossary.md#glossary-collaboration-creator)として次のタスクを実行します。 + [コラボレーションを作成します](create-collaboration.md)。 + 1 人以上の[メンバー](glossary.md#glossary-member)を[コラボレーション](glossary.md#glossary-collaboration)に招待します。 + [クエリやジョブを実行できる](glossary.md#glossary-member-who-can-run-queries-jobs)メンバーや、[結果を受け取ることができるメンバー](glossary.md#glossary-member-who-can-receive-results)など、メンバーに権限を割り当てます。 コラボレーション作成者が結果を受け取ることができるメンバーでもある場合は、結果の送信先と形式を指定します。また、結果の送信先に結果を書き込むためのサービスロール Amazon リソースネーム (ARN) も提供します。 + [コラボレーションでクエリとジョブのコンピューティングコストを負担するメンバー](glossary.md#glossary-member-paying-for-query-job-compute)を設定します。 開始する前に、以下の前提条件を満たしていることを確認してください。 + コラボレーションに招待する各メンバーの名前と AWS アカウント ID があります。 + 各メンバーの名前と AWS アカウント ID をコラボレーションのすべてのメンバーと共有するためのアクセス許可があります。 **注記** コラボレーションの作成後にメンバーを追加することはできません。 AWS SDKs を使用してコラボレーションを作成する方法については、 *[AWS Clean Rooms API リファレンス](https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html)*を参照してください。 **クエリとジョブのコラボレーションを作成するには** 1. にサインイン AWS マネジメントコンソール し、コラボレーションクリエーターとして機能する AWS アカウント で[AWS Clean Rooms コンソール](https://console.aws.amazon.com/cleanrooms/home)を開きます。 1. 左のナビゲーションペインで、**[コラボレーション]** を選択します。 1. 右上隅にある **[コラボレーションを作成]** を選択します。 1. **[ステップ 1: コラボレーションの定義]** で以下の操作を行います。 1. **[詳細]** で、コラボレーションの **[名前]** と **[説明]** を入力します。 この情報は、コラボレーションに参加するよう招待されたコラボレーションメンバーに表示されます。メンバーは、**[名前]** と **[説明]** でコラボレーションが何を指しているのかを把握できます。 1. **[メンバー]** で以下の操作を行います。 1. **[メンバー 1: 自分]** の **[メンバー表示名]** に、コラボレーションで表示する自身のメンバー表示名を入力します。 **注記** ID はメンバー AWS アカウント ID に自動的に含まれます。 ** AWS アカウント ** 1. **メンバー 2 **には、コラボレーションに招待する**メンバーの表示名**とメンバー ** AWS アカウント ID** を入力します。 **メンバー表示名**と**メンバー AWS アカウント ID** は、コラボレーションに招待されたすべてのユーザーに表示されます。これらのフィールドに入力して保存した値を、後から編集することはできません。 **注記** コラボレーションメンバーの**メンバー AWS アカウント ID** と**メンバー表示名**は、コラボレーションに参加している招待されたアクティブなコラボレーター全員に表示されるため、この点について本人に知らせておく必要があります。 1. 別のメンバーを追加する場合は、**[別のメンバーを追加]** を選択します。次に、コラボレーションに招待するデータを提供できる各メンバーのメンバー**表示名**と**メンバー AWS アカウント ID** を入力します。 1. **分析ログ**記録を有効にする場合は、**分析ログ記録を有効にする**チェックボックスを選択し、**サポートされているログタイプ**を選択します。 + SQL クエリから生成されたログを受信する場合は、**クエリからのログ**チェックボックスをオンにします。 + PySpark を使用してジョブから生成されたログを受信する場合は、**ジョブからのログ**チェックボックスをオンにします。 1. **詳細モニタリング**を有効にする場合は、**詳細モニタリングを有効にする**チェックボックスをオンにします。 分析ランナーと設定済み支払者は、メンバーシップの作成時に詳細なメトリクスを有効にすることを選択できます。有効にすると、クエリのパフォーマンスやリソース使用率など、コラボレーションの運用モニタリングのために詳細なモニタリングメトリクスが CloudWatch に発行されます。これらのメトリクスは、分析ランナーと設定済みの支払者がそれぞれの AWS アカウントで使用できます。 CloudWatch の料金の詳細については、[ CloudWatch の料金](https://aws.amazon.com/cloudwatch/pricing/)をご覧ください。 1. **「許可されたクエリ結果リージョン**」で、クエリ結果を送信する AWS リージョン 1 つ以上の を選択します。 デフォルトでは、現在のリージョン (バージニア北部 us-east-1 など) のみが選択されます。 **重要** クロスリージョンクエリ結果の配信を有効にすると、結果が処理され、ソースリージョンの外部に保存される場合があります。 リージョンの詳細については、の[「リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html)」を参照してください*AWS 全般のリファレンス*。 1. (オプション) **変更リクエストの手動承認**なしで自動的に変更できる設定を設定することで、自動変更リクエスト承認でデータへのアクセスを管理します。デフォルトでは、一部の設定は変更リクエストを送信することによってのみ変更できます。変更リクエストを有効にするには、すべてのメンバーが承認する必要があります。 + **メンバーの権限を付与**する – 手動承認なしでコラボレーションメンバーに付与できる機能を選択します。メンバーはいつでもデータを提供できます。 + 機能を選択します。 + 寄与データ *(常に有効)* + 結果を受け取る + **これらの機能を持つ新しいメンバーを自動承認**する – 許可されている場合、上記で選択した機能で追加されたメンバーはすぐにコラボレーションに参加します。他の機能で追加されたメンバーは、参加を手動で承認する必要があります。 + **自動的に取り消すことができる機能** - 手動承認なしで取り消すことができる機能を選択します。メンバーはいつでもデータを提供できます。 + 機能を選択します。 + 寄与データ *(常に有効)* + 結果を受け取る このオプションを選択すると、コラボレーションの詳細ページの **詳細** タブにある**変更リクエスト履歴**を通じて、すべてのコラボレーション設定の変更を追跡できます。 1. (オプション) **暗号化コンピューティング**機能を有効にする場合は、**暗号化コンピューティングを有効にする**チェックボックスをオンにします。 1. 次の**暗号化カバレッジパラメータ**を選択します。 + **plaintext列を許可** 完全に暗号化されたテーブルが必要な場合は、**いい**え を選択します。 暗号化されたテーブルでcleartext列を許可する場合は、**[はい]** を選択します。 特定の列で SUM または AVG を実行するには、その列がcleartextである必要があります。 + **NULL 値を保存** NULL 値を保持しない場合は **[いいえ]** を選択します。NULL 値は暗号化されたテーブルで NULL として表示されません。 NULL 値を保持する場合は **[はい]** を選択します。NULL 値は暗号化されたテーブルで NULL として表示されます。 1. 次の**フィンガープリントパラメータ**を選択します。 + **重複を許可** 1 つのfingerprint列で重複するエントリを許可しない場合は、**[いいえ]** を選択します。 1 つのfingerprint列で重複するエントリを許可する場合は、**[はい]** を選択します。 + **名前の異なる列の JOIN を許可** 名前の異なるfingerprint列を結合しない場合は、**[いいえ]** を選択します。 名前の異なるfingerprint列を結合する場合は、**[はい]** を選択します。 **暗号コンピューティングパラメータ**の詳細については、「[暗号コンピューティングパラメータ](crypto-computing-parameters.md)」を参照してください。 で使用するデータを暗号化する方法の詳細については AWS Clean Rooms、「」を参照してください[Cryptographic Computing for Clean Rooms による暗号化データテーブルの準備](prepare-encrypted-data.md)。 **注記** 次のステップを完了する前に、これらの設定を注意深く確認してください。コラボレーションを作成したら、コラボレーション名、説明、およびログが Amazon CloudWatch Logs に保存されているかどうかのみを編集できます。 1. コラボレーションリソースで**タグ**を有効にする場合は、**[新しいタグを追加]** を選択し、**キー**と**値**のペアを入力します。 1. [**次へ**] を選択します。 1. **ステップ 2: メンバー機能を指定する**には、以下を実行します。 1. **クエリとジョブを使用した分析**では、**サポートされている分析タイプ**で、**ジョブ**チェックボックスをオンにします。 **クエリ**チェックボックスはデフォルトで選択されています。 1. ドロップダウンリストから**クエリとジョブを実行**できるメンバーを選択します。 1. ドロップダウンリストから**分析から結果を受け取る**ことができるメンバーを選択します。 **注記** PySpark 分析テンプレートを作成するメンバーも、結果を受け取るメンバーである必要があります。 1. Clean Rooms ML を使用している場合、**専用ワークフローを使用した ML モデリング**には、 1. (オプション) ドロップダウンリストから、**トレーニング済みモデルからの出力を受信**できるメンバーを選択します。 1. (オプション) ドロップダウンリストから**モデル推論から出力を受信**できるメンバーを選択します。 1. **を使用して ID 解決 AWS Entity Resolution**でメンバー機能を表示します。 1. [**次へ**] を選択します。 1. **ステップ 3: 支払いを設定する** 1. **クエリとジョブを使用した分析**では、**クエリとジョブの支払い**を行うメンバーを選択します。 **クエリとジョブを実行**できるメンバーを、クエリとジョブの計算コストを支払うメンバーとして割り当てることができます。 クエリとジョブのコンピューティングコストを支払うために、別のメンバーを割り当てることができます。 1. **専用ワークフローを使用した ML モデリング**の場合、**設定された類似モデルの作成者**は**類似モデリングに対して支払い**を行うメンバーです。 1. **を使用した ID 解決 AWS Entity Resolution**の場合、**ID マッピングテーブルの作成者は****、ID マッピングテーブルの支払い**を行うメンバーです。 1. [**次へ**] を選択します。 1. **ステップ 4: メンバーシップを設定する**には、次のいずれかのオプションを選択します。 ------ #### [ Yes, join by creating membership now ] 1. **結果設定のデフォルト**の場合、**クエリ結果設定**の場合、**結果を受信**できるメンバーである場合、 1. **クエリのデフォルト設定を設定する**チェックボックスをオンにします。**Amazon S3 の結果の送信先については**、Amazon S3 の送信先を入力するか、**S3 の参照を選択して **S3 バケットを選択します。 1. **[結果フォーマット]** で、**[CSV]** または **[Parquet]** を選択します。 1. (Spark のみ) **結果ファイル**で、**複数**または**単一**を選択します。 1. (オプション) **サービスアクセス**で、S3 送信先に最大 24 時間かかるクエリを配信する場合は、**サービスロールを追加して、最大 24 時間かかるクエリをサポートする**チェックボックスをオンにします。 完了までに最大 24 時間かかる大規模なクエリは、S3 送信先に配信されます。 チェックボックスをオンにしない場合、12 時間以内に完了したクエリのみが S3 の場所に配信されます。 1. **[新しいサービスロールを作成して使用]** または **[既存のサービスロールを使用]** を選択して、**[サービスアクセス]** 許可を指定します。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/clean-rooms/latest/userguide/create-collab-queries-and-jobs.html) **注記** AWS Clean Rooms には、分析ルールに従ってクエリを実行するためのアクセス許可が必要です。のアクセス許可の詳細については AWS Clean Rooms、「」を参照してください[AWS の 管理ポリシー AWS Clean Rooms](security-iam-awsmanpol.md)。 ロールに十分なアクセス許可がない場合 AWS Clean Rooms、ロールに十分なアクセス許可がないことを示すエラーメッセージが表示されます AWS Clean Rooms。続行する前に、ロールポリシーを追加する必要があります。 ロールポリシーを変更できない場合は、 がサービスロールのポリシーを見つけ AWS Clean Rooms られなかったことを示すエラーメッセージが表示されます。 1. **ジョブの結果**については、 **Example** 例: **s3://bucket/prefix** 1. **ジョブのデフォルト設定を設定する**チェックボックスを選択し、S**Amazon S3**S3 の結果の送信先を指定するか、S**3 を参照を選択して使用可能な S3**S3 バケットのリストから選択します。 1. ドロップダウンリストから**既存のサービスロール名**を選択して、サービス**アクセス**許可を指定します。 1. **ログ設定**で、**Amazon CloudWatch Logs のログストレージ**に次のいずれかのオプションを選択します。 **注記** **クエリログ記録**を有効にすることを選択した場合は、**ログ設定**セクションが表示されます。 1. **オンに**すると、関連するクエリログが Amazon CloudWatch Logs アカウントに保存されます。 各メンバーは、自分が開始したクエリ、または自分のデータを含むクエリのログのみを受け取ることができます。 また、結果を受け取ることができるメンバーは、自分のデータがクエリで利用されていない場合でも、コラボレーションで実行されたすべてのクエリのログを受け取ります。 **サポートされているログタイプ**で、コラボレーション作成者がサポート対象として選択したログタイプから選択します。 **サポートされているログタイプ**では、**クエリログ**と**ジョブログ**のチェックボックスがデフォルトでオンになっています。 **注記** **分析ログ**記録を有効にすると、ログストレージがセットアップされ、Amazon CloudWatch Logs でログの受信が開始されるまでに数分かかることがあります。この短い間、クエリを行えるメンバーがクエリを実行しても、実際にはログが送信されない場合があります。 1. **無効に**すると、関連するクエリログは Amazon CloudWatch Logs アカウントに保存されません。 1. **メンバーシップリソースのメンバーシップタグ**を有効にする場合は、**新しいタグを追加**を選択し、**キー**と**値の**ペアを入力します。 1. **クエリコンピューティング**、**ジョブコンピューティング**、またはその両方に料金を支払っているメンバーの場合は、**このコラボレーションチェックボックスでコンピューティングコストの支払いに同意する**を選択します。 **注記** 続行するには、このチェックボックスをオンにする必要があります。 料金の計算方法の詳細については、「[の料金 AWS Clean Rooms](what-is.md#pricing)」を参照してください。 [クエリコンピューティングコストを支払っているが](glossary.md#glossary-member-paying-for-query-compute)[、クエリを行えるメンバー](glossary.md#glossary-member-who-can-run-queries-jobs)でない場合は、 を使用して予算 AWS Budgets を設定し、最大予算に達したら通知 AWS Clean Rooms を受け取ることをお勧めします。詳細については、「**AWS Cost Management ユーザーガイド」の「[AWS Budgetsを用いてコストを管理する](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-managing-costs.html)」を参照してください。通知の設定の詳細については、「**AWS Cost Management ユーザーガイド」の「[予算の通知に関する Amazon SNS トピックを作成する](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-sns-policy.html)」を参照してください。予算の上限に達した場合は、クエリを行えるメンバーに連絡するか、[コラボレーションから退出](leave-collab.md)できます。コラボレーションから退出すると、それ以上クエリの実行は許可されなくなるため、クエリの計算コストも請求されなくなります。 1. [**次へ**] を選択します。 コラボレーションとメンバーシップの両方が作成されます。 コラボレーションのステータスはアクティブになります。 ------ #### [ No, I will create a membership later ] 1. [**次へ**] を選択します。 コラボレーションのみが作成されます。 コラボレーションのステータスは非アクティブになります。 ------ 1. **ステップ 5: 確認して作成**するには、次の手順を実行します。 1. 前のステップで行った選択内容を確認し、必要に応じて編集します。 1. いずれかのオプションを選択します。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/clean-rooms/latest/userguide/create-collab-queries-and-jobs.html) コラボレーションが正常に作成されると、**[コラボレーション]** の下にコラボレーションの詳細ページが表示されます。 これで次の作業に進むことができます。 + [で分析するデータテーブルを準備します AWS Clean Rooms](prepare-data.md)。(独自のイベントデータを分析する場合、または ID データをクエリする場合はオプション)。 + [設定済みテーブルをコラボレーションに関連付ける](associate-configured-table.md) (独自のイベントデータを分析する場合はオプション)。 + [設定済みテーブルの分析ルールを追加します](add-analysis-rule.md)。(独自のイベントデータを分析する場合はオプション)。 + [メンバーシップを作成してコラボレーションに参加する](create-membership.md) (メンバーシップを既に作成している場合は省略可能) + [メンバーをコラボレーションに招待します](invite-members.md)。