本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 创建成员身份并加入协作
*成员身份*是成员在 AWS Clean Rooms中加入协作时创建的资源。
您可以以以下身份加入协作
+ [可以查询的成员](glossary.md#glossary-member-who-can-query)
+ [可以运行查询和作业的成员](glossary.md#glossary-member-who-can-run-queries-jobs)
+ [可以接收查询或任务结果的成员](glossary.md#glossary-member-who-can-receive-results)
+ [为查询计算费用付费的会员](glossary.md#glossary-member-paying-for-query-compute)
+ [为查询和工作付费的会员](glossary.md#glossary-member-paying-for-query-job-compute)
所有成员都可以贡献数据。
有关如何使用创建成员资格和加入协作的信息 AWS SDKs,请参阅 *[AWS Clean Rooms API 参考](https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html)*。
在此步骤中,受邀成员[通过创建成员身份资源加入协作](#create-membership)。
如果受邀成员是可以接收结果的成员,则他们会指定结果的目的地和格式。它们还提供服务角色 ARN,用于写入结果目标。
如果受邀成员是负责支付计算费用的成员,则他们在加入协作之前接受自己的付款责任。
**创建成员身份并加入协作**
1. 登录 AWS 管理控制台 并与您的成员一起打开[AWS Clean Rooms 控制台](https://console.aws.amazon.com/cleanrooms/home) AWS 账户。
1. 在左侧导航窗格中,选择**协作**。
1. 在**可加入**选项卡上,对于**可供加入的协作**,选择协作的**名称**。
1. 在协作详细信息页面的**概述**部分中,查看协作详细信息,包括**您的成员详细信息**和其他成员列表。
确认每 AWS 账户 IDs 位协作成员都是您打算与之签订协作关系的人。
1. 选择**创建成员身份**。
1. 在 “**创建成员资格**” 页面的 “**概览**” 中,查看**协作名称****、协作描述**、 AWS 账户 **协作创建者**的 AWS 账户 ID、**您的成员详细信息**以及将**为查询付费**的成员的 ID。
1. 如果协作创建者选择启用**分析**日志,请选择以下选项之一作为 **Amazon Logs 中的 CloudWatch 日志存储**:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/create-membership.html)
**注意**
开启**分析日志**后,可能需要几分钟才能设置日志存储并开始在 Amazon Logs 中接收 CloudWatch 日志。在这段短暂的时间内,可以查询的成员可能会运行实际上并未发送日志的查询。
1. 如果协作创建者为此协作启用了**详细监控**,请选择是否要在 CloudWatch 账户中接收详细的可观察性指标。
要进行**详细监控**:
**详细的监控选项**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/create-membership.html)
**注意**
详细的监控指标仅适用于可以运行查询的成员(分析运行者)和配置为协作付款人的成员。
1. 如果**您的成员权限包括****接收结果**,则**结果设置的默认设置为**:
1. 对于**查询结果**,选中 “**设置查询的默认设置”** 复选框,然后通过输入 S3 **目标在 Amazon S3 中指定结果**目标,或者选择 “**浏览 S3**” 从可用 S3 存储桶列表中进行选择。
**Example**
例如:**s3://bucket/prefix**
1. 对于**结果格式**,请选择 **CSV** 或 PARQUE **T**。
1. (仅限 Spark)对于**结果文件**,请选择 “**多个**” 或 “**单**个”。
1. (可选)对于**服务访问权限**,如果您想将最长需要 24 小时的查询传送到 S3 目标,请选中 “**添加服务角色以支持最长需要 24 小时才能完成的查询**” 复选框。
最长需要 24 小时才能完成的大型查询将传送到您的 S3 目标。
如果您不选中该复选框,则只有在 12 小时内完成的查询才会发送到您的 S3 位置。
**注意**
您必须选择现有的服务角色或具备创建新服务角色的权限。有关更多信息,请参阅 [创建服务角色来接收结果](setting-up-roles.md#create-role-write-results)。
1. 通过选择**创建并使用新的服务角色**或**使用现有服务角色**来指定**服务访问权限**。
------
#### [ Create and use a new service role ]
+ AWS Clean Rooms 使用此表所需的策略创建服务角色。
+ 默认**服务角色名称**为 `cleanrooms-result-receiver-`。
+ 您必须拥有创建角色并附加策略的权限。
------
#### [ Use an existing service role ]
1. 从下拉列表中选择一个**现有服务角色名称**。
如果您有列出角色的权限,则会显示角色列表。
如果您没有列出角色的权限,可以输入要使用的角色的 Amazon 资源名称 (ARN)。
1. 通过选择**在 IAM 中查看**外部链接来查看服务角色。
如果没有现有的服务角色,则**使用现有服务角色**选项不可用。
默认情况下, AWS Clean Rooms 不会尝试更新现有角色策略以添加必要的权限。
------
**注意**
AWS Clean Rooms 需要权限才能根据分析规则进行查询。有关权限的更多信息 AWS Clean Rooms,请参阅[AWS 的托管策略 AWS Clean Rooms](security-iam-awsmanpol.md)。
如果该角色没有足够的权限 AWS Clean Rooms,则会收到一条错误消息,指出该角色没有足够的权限 AWS Clean Rooms。必须先添加角色策略,然后才能继续。
如果您无法修改角色策略,则会收到一条错误消息,指出找 AWS Clean Rooms 不到该服务角色的策略。
1. 对于**任务结果**,请选中 “**为任务设置默认设置”** 复选框,然后通过输入 S3 **目标在 Amazon S3 中指定结果**目标,或者选择 “**浏览 S3**” 从可用 S3 存储桶列表中进行选择。
**Example**
例如:**s3://bucket/prefix**
1. 通过从下拉列表中选择**现有服务角色名称**来指定服务**访问**权限。
1. 如果要为成员身份资源启用**标签**,请选择**添加新标签**,然后输入**键**和**值**对。
1. 如果协作创建者已将您指定为将**支付查询费用或为查询****和工作付费**的成员,请选中 “**我同意支付此协作中的计算费用**” 复选框,表示您接受。
**注意**
必须选中此复选框才能继续。
有关如何计算费用的更多信息,请参阅[的定价 AWS Clean Rooms](what-is.md#pricing)。
如果您是[支付查询计算费用的会](glossary.md#glossary-member-paying-for-query-compute)[员,或者是支付查询和作业计算费用的](glossary.md#glossary-member-paying-for-query-job-compute)[会员,但不是可以查询](glossary.md#glossary-member-who-can-query)的成员,则建议您使用 AWS Budgets 来配置预算, AWS Clean Rooms 并在达到最高预算后接收通知。有关设置预算的更多信息,请参阅《AWS Cost Management 用户指南》**中的[使用 AWS Budgets管理成本](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-managing-costs.html)。有关设置通知的更多信息,请参阅《AWS Cost Management 用户指南》**中的[针对预算通知创建 Amazon SNS 主题](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-sns-policy.html)。如果已达到最高预算,您可以联系可以运行查询和作业或[退出协作的成](leave-collab.md)员。如果您退出协作,将不再允许运行查询,因此将不再向您收取查询计算费用。
1. 如果您确定要创建成员身份并加入协作,请选择**创建成员身份**。
授予您对协作元数据的读取权限。除所有姓名和其他成员的姓名外,还包括合作的显示名称和 AWS 账户 IDs 描述等信息。
您现在已准备好执行以下操作:
+ [准备要在 AWS Clean Rooms中查询的数据表](prepare-data.md) (如果您想查询自己的事件数据或想查询身份数据,则是可选的。)
+ [将配置表与协作关联](associate-configured-table.md) - 如果您想查询事件数据。
+ [为配置表添加分析规则](add-analysis-rule.md) - 如果您想查询事件数据。
+ 如果要@@ [创建 ID 映射表来查询身份数据,请创建并关联新的 ID 命名空间](create-new-id-namespace.md)。
有关如何退出协作的信息,请参阅[退出协作](leave-collab.md)。