本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 中配置的表 AWS Clean Rooms
*配置的表*是对数据源中现有表的引用。它包含一个分析规则,用于确定如何查询数据, AWS Clean Rooms 并且可以包括用于控制表使用情况的数据访问预算。配置表可以与一个或多个协作关联。
使用 AWS Clean Rooms,您可以对事件数据进行聚合分析,例如购买数量与购买数量的比较。您还可以对事件数据执行列表分析,例如从细分数据到 CRM 数据丰富重叠的客户数据。您还可以对事件数据(例如观众数据和细分属性)执行自定义查询并设置差别隐私。对于其中任何一种分析类型,您都可以设置数据访问预算,以监控和控制通过查询访问的数据量。
首先,您可以在中创建协作 AWS Clean Rooms 并添加要邀请的人,或者通过创建成员资格来加入受邀加入的协作。 AWS 账户 接下来,您和协作中的其他成员创建配置表。您既可以向配置的表(聚合、列表或自定义)添加分析规则,也可以选择设置数据访问预算。然后,将配置的表与协作关联起来。最后,可以查询的成员跨两个数据表运行查询,在执行查询时消耗数据访问预算。
下图总结了如何在中使用事件数据 AWS Clean Rooms。
![\[该图解释了如何在中使用事件数据 AWS Clean Rooms\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/images/how-it-works-event-data.png)
**Topics**
+ [在中创建配置表 AWS Clean Rooms](create-configured-table.md)
+ [为配置表添加分析规则。](add-analysis-rule.md)
+ [将配置表与协作关联](associate-configured-table.md)
+ [配置数据访问预算](configure-data-access-budget.md)
+ [为配置表添加协作分析规则。](add-collaboration-analysis-rule.md)
+ [配置差别隐私策略(可选)](configure-differential-privacy.md)
+ [查看表格和分析规则](view-tables.md)
+ [编辑已配置的表](edit-configured-table.md)
+ [编辑配置表标签](edit-config-table-tags.md)
+ [编辑配置的表分析规则](edit-config-table-analysis-rule.md)
+ [删除已配置的表分析规则](delete-config-table-analysis-rule.md)
+ [配置表不允许的列](disallowed-columns.md)
+ [编辑配置表关联](edit-config-table-assoc.md)
+ [取消关联已配置的表](disassociate-config-table.md)
# 在中创建配置表 AWS Clean Rooms
*配置的表*是对数据源中现有表的引用。它包含一个分析规则,用于确定如何在 AWS Clean Rooms中查询数据。配置表可以与一个或多个协作关联。
有关如何使用创建已配置表的信息 AWS SDKs,请参阅 [https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html](https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html)。
**Topics**
+ [创建已配置的表-Amazon S3 数据源](create-config-table-s3.md)
+ [创建已配置表-Amazon Athena 数据源](create-config-table-athena.md)
+ [创建已配置的表 — Snowflake 数据源](create-config-table-snowflake.md)
# 创建已配置的表-Amazon S3 数据源
在此步骤中,[成员](glossary.md#glossary-member)将执行以下任务:
+ 配置现有 AWS Glue 表以在中使用。 AWS Clean Rooms(除非使用 Clean Rooms 加密计算,否则此步骤可以在加入协作之前或之后完成。)
**注意**
AWS Clean Rooms 支持 AWS Glue 表格。有关获取数据的更多信息 AWS Glue,请参阅[步骤 3:将数据表上传到 Amazon S3](prepare-data-S3.md#upload-to-s3)。
+ 为[配置表](glossary.md#glossary-configured-table)命名,并选择要在协作中使用的列。
以下步骤假设:
+ 协作成员已[将其数据表上传到 Amazon S3](prepare-data-S3.md#upload-to-s3) 并[创建了一个 AWS Glue 表](prepare-data-S3.md#create-glue-crawler)。
**注意**
**Amazon S3 中的结果目标**不能与任何数据源位于同一 S3 存储桶中。
+ (可选)仅对于[加密](glossary.md#glossary-encryption)数据表,协作成员已经使用 C3R 加密客户端[准备了加密数据表](prepare-encrypted-data.md)。
您可以使用提供的统计数据生成 AWS Glue 来计算表的列级统计数据。 AWS Glue Data Catalog 为数据目录中的表 AWS Glue 生成统计数据后,Amazon Redshift Spectrum 会自动使用这些统计数据来优化查询计划。有关使用计算列级统计信息的更多信息 AWS Glue,请参阅*AWS Glue 用户*指南中的[使用列统计信息优化查询性能](https://docs.aws.amazon.com/glue/latest/dg/column-statistics.html)。有关更多信息 AWS Glue,请参阅 *[AWS Glue 开发人员指南](https://docs.aws.amazon.com/glue/latest/dg/what-is-glue.html)*。
**创建已配置的表-Amazon S3 数据源**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择 **表**。
1. 在右上角,选择**配置新表**。
1. 对于**数据源**,在**AWS 数据源**下,选择 **Amazon S3**。
1. 在 **Amazon S3 表格**下:
1. 选择托管 S3 表的**区域**。
默认情况下,选择当前区域(例如弗吉尼亚北部 us-east-1)。
**警告**
当您的 Amazon S3 数据源位于与您的处理位置不同的区域时,数据处理可能会暂时在源区域之外进行。在继续操作之前,请验证跨区域数据移动是否符合您的数据主权要求、监管合规政策和数据治理标准。
有关区域的更多信息,请参阅中的[区域和终端节点*AWS 一般参考*](https://docs.aws.amazon.com/general/latest/gr/rande.html)。
1. 从下拉列表中选择**数据库**。
1. 从下拉列表中选择要配置的**表**。
**注意**
要验证是否是正确的表,请执行以下任一操作:
选择 “**查看方式” AWS Glue**。
打开 “**查看来自的架构**” AWS Glue以查看架构。
**重要**
对于数据采用 CSV 格式的 AWS Glue 表,Glue 架构中的列名和顺序必须与 CSV 数据完全匹配。如果它们不对齐,则可能无法正确执行已配置表的允许列列表。
1. 对于**协作中允许的列和分析方法**,
1. **您想在协作中允许哪些专栏?**
+ 选择**所有列**以允许在协作中查询所有列。
+ 选择**自定义列表**以允许在协作中查询 “**指定允许的列**” 下拉列表中的一个或多个列。
1. 对于**允许的分析方法**,
1. 选择 “**直接查询**” 以允许直接在此表上运行 SQL 查询
1. 选择 **Direct job** 以允许直接在此表上运行 PySpark 作业。
**Example 示例**
例如,如果要允许协作成员在所有列上同时运行直接 SQL 查询和 PySpark 作业,请选择 “**所有列**”、“**直接查询**” 和 “**直接作业**”。
1. 对于**已配置表的详细信息**,
1. 为已配置的表输入**名称**。
您可以使用默认名称或重命名此表。
1. 输入表的**描述**。
该描述有助于区分其他具有相似名称的已配置表。
1. 如果要为已配置的表资源启用**标签**,请选择**添加新标签**,然后输入**键**和**值**对。
1. 选择**配置新表**。
现在您已经创建了一个配置表,您已准备好:
+ [为配置表添加分析规则](add-analysis-rule.md)
+ [将配置表与协作关联](associate-configured-table.md)
# 创建已配置表-Amazon Athena 数据源
Amazon Athena 数据源选项允许您查询存储在 Amazon S3 中、在数据目录或联合目录 AWS Glue 中编目以及通过控制访问的数据。 AWS Lake Formation同时支持表格和 AWS Glue Data Catalog 视图。Lake Formation 资源链接可用于在加入 AWS Clean Rooms 协作的 AWS Clean Rooms 成员账户之间 AWS 区域 共享表格 AWS 账户 和视图。
**注意**
只有基于 Amazon S3 的数据集才能通过 Athena 数据源集成进行查询。
在此步骤中,[成员](glossary.md#glossary-member)将执行以下任务:
+ 在中配置现有表或视图以 AWS Glue Data Catalog 供使用 AWS Clean Rooms
+ 为[配置表](glossary.md#glossary-configured-table)命名,并选择要在协作中使用的列。
以下步骤假设:
+ 协作成员已经创建了 AWS Glue Data Catalog 数据库和表或 GDC 视图。
**创建已配置表-Athena 数据源**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择 **表**。
1. 在右上角,选择**配置新表**。
1. 对于**数据源,在**AWS 数据源****下,选择 **Amazon Athena**。
1. 在**亚马逊 Athena 表格下:**
1. 选择托管 Amazon Athena 表的**区域**。
默认情况下,选择当前区域(例如弗吉尼亚北部 us-east-1)。
**警告**
当您的 Amazon Athena 数据源位于与您的处理地点不同的区域时,数据处理可能会暂时在源区域之外进行。在继续操作之前,请验证跨区域数据移动是否符合您的数据主权要求、监管合规政策和数据治理标准。
有关区域的更多信息,请参阅中的[区域和终端节点*AWS 一般参考*](https://docs.aws.amazon.com/general/latest/gr/rande.html)。
1. 从下拉列表中选择**目录**。
默认情况下,“**AWS Glue 数据目录”** 处于选中状态。
+ **AWS Glue 数据目录**-中表格的默认目录 AWS Glue。
+ **联合目录**-如果您已将目录联合配置为连接到远程 Apache Iceberg REST AWS Glue 目录,则可用。有关更多信息,请参阅《*AWS Lake Formation 开发人员指南》中的[目录联](https://docs.aws.amazon.com/lake-formation/latest/dg/catalog-federation.html)合*。
1. 从下拉列表中选择**数据库**。
1. 从下拉列表中选择要配置的**表**。
**注意**
要验证是否是正确的表,请执行以下任一操作:
选择**查看方式 AWS Glue**或**查看**方式 AWS Lake Formation(取决于您的目录类型)。
打开 “**查看来自的架构**” AWS Glue以查看架构。
1. 对于**亚马逊 Athena 配置**,
1. 从下拉列表中选择一个**工作组**。
1. 对于 **S3 输出位置**,请根据以下情况之一选择建议的操作。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/create-config-table-athena.html)
1. 对于**协作中允许的列**,请根据您的目标选择一个选项。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/create-config-table-athena.html)
1. 对于**已配置表的详细信息**,
1. 为已配置的表输入**名称**。
您可以使用默认名称或重命名此表。
1. 输入表的**描述**。
该描述有助于区分其他具有相似名称的已配置表。
1. 如果要为已配置的表资源启用**标签**,请选择**添加新标签**,然后输入**键**和**值**对。
1. 选择**配置新表**。
现在您已经创建了一个配置表,您已准备好:
+ [为配置表添加分析规则](add-analysis-rule.md)
+ [将配置表与协作关联](associate-configured-table.md)
# 创建已配置的表 — Snowflake 数据源
在此步骤中,[成员](glossary.md#glossary-member)将执行以下任务:
+ 配置现有的 Snowflake 表以在中使用。 AWS Clean Rooms(除非使用 Clean Rooms 加密计算,否则此步骤可以在加入协作之前或之后完成。)
+ 为[配置表](glossary.md#glossary-configured-table)命名,并选择要在协作中使用的列。
以下步骤假设:
+ 协作成员已经将其数据表上传到 Snowflake。
+ (可选)仅对于[加密](glossary.md#glossary-encryption)数据表,协作成员已经使用 C3R 加密客户端[准备了加密数据表](prepare-encrypted-data.md)。
**创建已配置的表-Snowflake 数据源**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择 **表**。
1. 在右上角,选择**配置新表**。
1. 对于**数据源**,在**第三方云和数据源**下,选择 **Snowflake**。
1. 使用现有密钥 ARN 或存储此表的新密钥指定 Sn **owflake 凭证**。
------
#### [ Use existing secret ARN ]
1. 如果您有秘密 ARN,请将其输入到秘密 **ARN** 字段。
您可以通过选择 “前**往**” 来查找您的秘密 ARN。 AWS Secrets Manager
1. 如果您已有来自其他表的密钥,请选择从现有表**中导入密钥 ARN**。
**注意**
秘密 ARN 可以是跨账户的。
------
#### [ Store a new secret for this table ]
1. 输入以下 Snowflake 凭据:
+ **雪花用户名**
+ **雪花仓库**
+ **雪花角色**
+ **Snowflake 隐私增强邮件 (PEM) 私钥**
1. 要进行加密,请执行以下任一操作:
+ 要使用 AWS 托管式密钥 (默认),请清除 “**自定义加密设置”** 复选框。
+ 要使用自定义,请执行 AWS KMS key以下操作:
+ 选中 “**自定义加密设置”** 复选框。
+ 对于 **KMS 密钥**,请输入密钥 ARN 或从列表中选择一个密钥。
1. 输入 S **ecret 名称**以帮助你以后找到你的凭证。
------
1. 有关 **Snowflake 表和架构的详细信息**,请手动输入详细信息或自动导入详细信息。
------
#### [ Enter the details manually ]
1. 输入 Sn **owflake 账户标识符**。
有关更多信息,请参阅 Snowflake 文档中的[账户标识符](https://docs.snowflake.com/en/user-guide/admin-account-identifier#finding-the-organization-and-account-name-for-an-account)。
您的账户标识符必须采用 Snowflake 驱动程序使用的格式。你需要用连字符 (-) 替换句点 (.),这样标识符的格式就是。**-**
1. 进入**雪花数据库**。
有关更多信息,请参阅 [Snowflake 文档中的 Snowflake 数据库](https://docs.snowflake.com/en/sql-reference/snowflake-db)。
1. 输入 **Snowflake 架构名称**。
1. 输入 Sn **owflake 表**的名称。
有关更多信息,请参阅 [Snowflake 文档中的了解 Snowflake 表结构](https://docs.snowflake.com/en/user-guide/tables-micro-partitions)。
1. 对于**架构**,输入**列名**并从下拉列表中选择**数据类型**。
1. 选择 “**添加列”** 以添加更多列。
+ 如果选择**对象数据类型**,请指定**对象架构**。
**Example 对象架构示例**
```
name STRING,
location OBJECT(
x INT,
y INT,
metadata OBJECT(uuid STRING)
),
history ARRAY(TEXT)
```
+ 如果选择**数组数据类型**,请指定**数组架构**。
**Example 数组架构示例**
```
OBJECT(x INT, y INT)
```
+ 如果选择**地图数据类型**,请指定**地图架构**。
**Example 地图架构示例**
```
STRING, OBJECT(x INT, y INT)
```
------
#### [ Automatically import the details ]
1. 将你的 “列” 视图从 Snowflake 导出为 CSV 文件。
有关 Snowflake COLUMNS 视图的更多信息,请参阅 Snowflake [文档中的列视图](https://docs.snowflake.com/en/sql-reference/info-schema/columns)。
1. 选择 “**从文件导**入” 以导入 CSV 文件并指定任何其他信息。
将自动导入数据库名称、架构名称、表名、列名和数据类型。
+ 如果选择**对象数据类型**,请指定**对象架构**。
+ 如果选择**数组数据类型**,请指定**数组架构**。
+ 如果选择**地图数据类型**,请指定**地图架构**。
1. 输入 Sn **owflake 账户标识符**。
有关更多信息,请参阅 Snowflake 文档中的[账户标识符](https://docs.snowflake.com/en/user-guide/admin-account-identifier#finding-the-organization-and-account-name-for-an-account)。
**注意**
只有编入目录的 S3 表 AWS Glue 才能用于自动检索表架构。
------
1. 对于**协作中允许的列**,请根据您的目标选择一个选项。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/create-config-table-snowflake.html)
1. 对于**已配置表的详细信息**,
1. 为已配置的表输入**名称**。
您可以使用默认名称或重命名此表。
1. 输入表的**描述**。
该描述有助于区分其他具有相似名称的已配置表。
1. 如果要为已配置的表资源启用**标签**,请选择**添加新标签**,然后输入**键**和**值**对。
1. 选择**配置新表**。
现在您已经创建了一个配置表,您已准备好:
+ [为配置表添加分析规则](add-analysis-rule.md)
+ [将配置表与协作关联](associate-configured-table.md)
# 为配置表添加分析规则。
以下各节介绍了如何为您的配置表添加分析规则。通过定义分析规则,您可以授权可以查询的成员运行与 AWS Clean Rooms支持的特定分析规则匹配的查询。
AWS Clean Rooms 支持以下类型的分析规则:
+ [聚合分析规则](analysis-rules-aggregation.md)
+ [列表分析规则](analysis-rules-list.md)
+ [中的自定义分析规则 AWS Clean Rooms](analysis-rules-custom.md)
每个配置表只能有一个分析规则。您可以在将配置表与协作关联之前随时配置分析规则。
**重要**
如果您在协作中使用 Clean Rooms 加密计算且有加密数据表,则添加到加密配置表的分析规则应与数据的加密方式一致。例如,如果您为 SELECT(聚合分析规则)加密了数据,则不应添加 JOIN(列表分析规则)的分析规则。
**Topics**
+ [为表添加聚合分析规则(引导流程)](#add-agg-analysis-rule-console-wizard)
+ [为表添加列表分析规则(引导流程)](#add-list-analysis-rule-console-wizard)
+ [为表添加自定义分析规则(引导流程)](#add-custom-analysis-rule-wizard)
+ [为表添加分析规则(JSON 编辑器)](#add-analysis-rule-console-json-editor)
+ [后续步骤](#add-analysis-rule-next-step)
## 为表添加聚合分析规则(引导流程)
*聚合分析规则*支持使用 COUNT、SUM 和 AVG 函数按可选维度聚合统计数据而不会泄露行级信息的查询。
此过程描述了使用 AWS Clean Rooms 控制台中的**引导流程**选项为配置表添加聚合分析规则的过程。
**注意**
使用非 S3 数据源的配置表仅支持[自定义分析规则](#add-custom-analysis-rule-wizard)。
**为表添加聚合分析规则(引导流程)**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择 **表**。
1. 选择配置表。
1. 在配置表详细信息页面上,选择**配置分析规则**。
1. 在 “**步骤 1:选择分析规则类型**” 下,在 “**分析规则类型**” 下,选择 “**聚合**” 选项。
1. 在**创建方法**下,选择**引导流程**,然后选择**下一步**。
1. 在**步骤 2: 指定查询控制**下,对于**聚合函数**:
1. 从下拉列表中选择一个**聚合函数**:
+ **COUNT**
+ **COUNT DISTINCT**
+ **SUM**
+ **SUM DISTINCT**
+ **AVG**
1. 从**列**下拉列表中选择哪些列可以用于**聚合函数**。
1. (可选)选择**添加其他函数**以添加另一个聚合函数,并将一个或多个列与该函数相关联。
**注意**
至少需要一个聚合函数。
1. (可选)选择**移除**以删除聚合函数。
1. 对于**联接控制**,
1. 为**允许单独查询表**选择一个选项:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/add-analysis-rule.html)
1. 在**指定联接列**下,选择要允许在 INNER JOIN 语句中使用的列。
如果您在上一步中选择了**是**,则这是*可选的*。
1. 在**指定允许的匹配运算符**下,选择哪些运算符(如果有)可用于在多个联接列上进行匹配。如果您选择两列或更多 JOIN 列,则需要其中一个运算符。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/add-analysis-rule.html)
1. *(可选)*对于**维度控制**,在**指定维度列**下拉列表中,选择要允许在 SELECT 语句中使用的列,以及查询的 WHERE、GROUP BY 和 ORDER BY 部分。
**注意**
聚合函数或联接列不能用作**维度**列。
1. 对于**标量函数**,请为**要允许哪些标量函数?**选择一个选项。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/add-analysis-rule.html)
有关更多信息,请参阅 [标量函数](analysis-rules-aggregation.md#scalar-functions)。
1. 选择**下一步**。
1. 在**步骤 3: 指定查询结果控制**下,为**聚合约束**:
1. 选择每个**列名称**的下拉列表。
1. 选择应用 COUNT DISTINCT 函数后返回的每个输出行必须满足的每个**不同值的最小数量**的下拉列表。
1. 选择**添加约束**,添加更多聚合约束。
1. (可选)选择**移除**以删除聚合约束。
1. 对于**应用于输出的其他分析**,请根据您的目标选择一个选项。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/add-analysis-rule.html)
1. 选择**下一步**。
1. 在**步骤 4: 查看并配置**下,查看您在之前的步骤中所做的选择,必要时进行编辑,然后选择**配置分析规则**。
您将看到一条确认消息,指出您成功为表配置了聚合分析规则。
## 为表添加列表分析规则(引导流程)
*列表分析规则*支持输出关联表与可查询成员的表之间重叠情况行级列表的查询。
此过程描述了使用 AWS Clean Rooms 控制台中的 “**引导流程**” 选项将列表分析规则添加到配置的表中的过程。
**注意**
使用非 S3 数据源的配置表仅支持[自定义分析规则](#add-custom-analysis-rule-wizard)。
**为表添加列表分析规则(引导流程)**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择 **表**。
1. 选择配置表。
1. 在配置表详细信息页面上,选择**配置分析规则**。
1. 在 “**步骤 1:选择分析规则类型**” 下,在 “**分析规则类型**” 下,选择 “**列表**” 选项。
1. 在**创建方法**下,选择**引导流程**,然后选择**下一步**。
1. 在**步骤 2: 指定查询控制**下,对于**联接控制**:
1. 在**指定联接列**下,选择要允许在 INNER JOIN 语句中使用的列。
1. 在**指定允许的匹配运算符**下,选择哪些运算符(如果有)可用于在多个联接列上进行匹配。如果您选择两列或更多 JOIN 列,则需要其中一个运算符。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/add-analysis-rule.html)
1. *(可选)*对于**列表控制**,在**指定列表列**下拉列表中,选择要允许在查询输出中使用(即在 SELECT 语句中使用)或用于筛选结果(即 WHERE 语句)的列。
1. 选择**下一步**。
1. 在**步骤 3: 指定查询结果控制**下,对于**应用于输出的其他分析**,请根据您的目标选择一个选项。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/add-analysis-rule.html)
1. 在**步骤 4: 查看并配置**下,查看您在之前的步骤中所做的选择,必要时进行编辑,然后选择**配置分析规则**。
您将看到一条确认消息,指出您成功为表配置了列表分析规则。
## 为表添加自定义分析规则(引导流程)
自定义分析规则允许对已配置的表进行自定义 SQL 查询或 PySpark 作业。如果使用下列项,则需要自定义分析规则:
+ [分析模板](create-analysis-template.md)允许一组特定的预先批准的 SQL 查询或 PySpark 作业,或者一组可以提供使用您的数据的查询的特定帐户。
+ [AWS Clean Rooms 差异隐私](differential-privacy.md),可防止用户识别尝试。
+ 非 S3 数据源,例如 Amazon Athena 或 Snowflake。
此过程描述了使用 AWS Clean Rooms 控制台中的 “**引导流程**” 选项将自定义分析规则添加到配置的表中的过程。
**为表添加自定义分析规则(引导流程)**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择 **表**。
1. 选择配置表。
1. 在配置表详细信息页面上,选择**配置分析规则**。
1. 在 “**步骤 1:选择分析规则类型**” 下,在 “**分析规则类型**” 下,选择 “**自定义**” 选项。
1. 在**创建方法**下,选择**引导流程**,然后选择**下一步**。
1. 在 “**步骤 2:指定分析控件**” 下,对于**直接分析控件**,根据您的目标选择一个选项。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/add-analysis-rule.html)
1. 在 “**步骤 3:指定分析结果控件**” 下,
1. 对于 **Job 结果控件**,请注意,不支持其他结果控件。
1. 在 “**查询结果控件**” 下,对于 “**输出中不允许**的列”,根据您的目标选择要允许在查询输出中使用的列。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/add-analysis-rule.html)
1. 对于**应用于输出的**其他分析,请根据您的目标选择是否可以将其他分析应用于查询输出。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/add-analysis-rule.html)
1. 选择**下一步**。
1. (可选)在 “**步骤 4:设置差异隐私**” 下,确定是要开启还是关闭差异隐私。
差别隐私是一种经过数学验证的技术,可以保护您的数据以免受到重新识别攻击。
**注意**
AWS Clean Rooms 差异隐私仅适用于数据存储在 Amazon S3 中的协作。
对于**差异隐私**,请根据您的目标选择是开启还是关闭差分隐私。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/add-analysis-rule.html)
1. 在**步骤 5: 查看并配置**下,查看您在之前的步骤中所做的选择,必要时进行编辑,然后选择**配置分析规则**。
您将看到一条确认消息,指出您成功为表配置了自定义分析规则。
## 为表添加分析规则(JSON 编辑器)
以下过程说明如何使用 AWS Clean Rooms 控制台中的 **JSON 编辑器**选项向表中添加分析规则。
**注意**
使用非 S3 数据源的配置表仅支持[自定义分析规则](#add-custom-analysis-rule-wizard)。
**为表添加聚合、列表或自定义分析规则(JSON 编辑器)**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择 **表**。
1. 选择配置表。
1. 在配置表详细信息页面上,选择**配置分析规则**。
1. 在 “**步骤 1:选择分析规则类型**” 下,在 “**分析规则类型**” 下,选择 “**聚合**”、“**列表**” 或 “**自定义**” 选项。
1. 在**创建方法**下,选择 **JSON 编辑器**,然后选择**下一步**。
1. 在**步骤 2: 指定控制**下,您可以选择插入查询结构(**插入模板**)或插入文件(**从文件导入**)。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/add-analysis-rule.html)
1. 选择**下一步**。
1. 在**步骤 3: 查看并配置**下,查看您在之前的步骤中所做的选择,必要时进行编辑,然后选择**配置分析规则**。
您将收到一条确认消息,指出您成功为表配置了分析规则。
## 后续步骤
现在,您已经为配置表配置了分析规则,您已准备好:
+ [将配置表与协作关联](associate-configured-table.md)
+ [查询数据表](running-sql-queries.md)(以可以查询的成员身份)
# 将配置表与协作关联
创建已配置的表并向其添加分析规则后,可以将其与协作关联并授予 AWS Clean Rooms 服务角色来访问您的 AWS Glue 表。
**注意**
此服务角色拥有对表的权限。服务角色只能由 AWS Clean Rooms 承担,代表可以查询的成员运行允许的查询。任何协作成员(数据所有者除外)都无法访问协作中的底层表。数据所有者可以开启差别隐私,以使其表可供其他成员查询。
## 数据访问预算
关联已配置的表时,可以应用数据访问预算。*数据访问预算*控制协作中表可用于查询、作业和机器学习输入渠道的次数。这些预算通过限制表格使用来帮助组织管理资源利用率和控制成本。
每次在查询、作业或 ML 输入渠道中使用表时,该表的预算都会减少一个。当预算达到零时,该表不能用于 SQL 查询、Pyspark 作业,也不能用作从该表派生的 ML 输入通道的一部分。
您可以制定定期刷新的每期预算、总使用量的生命周期预算,或两者兼而有之。默认情况下,表格使用量不受限制。
+ 每期预算 — 一种可续期的分配,它限制了该表在指定时间段内的使用次数。您可以将时段设置为每天、每周或每月。可以将此预算设置为每天、每周或每月自动刷新。
+ 生命周期预算 — 一种连续分配,用于限制使用此表的总次数。
## 关联已配置的表
以下主题介绍如何使用 AWS Clean Rooms 控制台关联已配置的表以及如何将数据访问预算应用于协作。
有关如何使用将配置的表格与协作关联的信息 AWS SDKs,请参阅 [https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html](https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html)。
### 步骤 1:完成先决条件
要关联已配置的表,必须满足以下先决条件:
+ 指向 Amazon S3 文件夹位置的 AWS Glue 表(不是单个文件)
+ 对于加密 AWS Glue 表:
+ 具有使用 AWS KMS 密钥解 AWS Glue 密表的权限的服务角色
+ 对于 AWS KMS加密的 Amazon S3 数据集:服务角色还必须有权使用密 AWS KMS 钥解密 Amazon S3 数据
有关配置加密的信息,请参阅《*AWS Glue 开发人员指南》 AWS Glue*[中的设置加密](https://docs.aws.amazon.com/glue/latest/dg/set-up-encryption.html)。
要验证您的 AWS Glue 餐桌位置,请执行以下操作:
1. 在以下位置打开 AWS Glue 控制台 [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)
1. 查看您的表格详细信息并确认位置指向 S3 文件夹
### 步骤 2:关联已配置的表
**关联已配置的表**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 选择关联表的方法:
1. 在已配置的表格详细信息页面上:
1. 在左侧导航窗格中,选择 **表**。
1. 选择配置表。
1. 在配置表详细信息页面上,选择**与协作关联**。
1. 在**将表与协作关联**对话框中,从下拉列表中选择**协作**。
1. 在协作详情页面上:
1. 在左侧导航窗格中,选择**协作**。
1. 选择协作。
1. 在**表**选项卡上,选择**关联表**。
1. 在 “**关联” 表格**页面上,执行以下任一操作:
+ 选择现有的已配置表-从下拉列表中选择要与协作关联的**已配置表名**。
+ 配置新表-选择 “**配置新表**”,然后按照 “**配置新表**” 页面上的提示进行操作。
+ 查看已配置表的架构和分析规则-打开 “**查看架构和分析规则**”。
1. 对于**表关联详细信息**,
1. 输入关联表的**名称**。
您可以使用默认名称或重命名此表。
1. (可选)输入表的**描述**。
该描述有助于编写查询。
1. 通过选择**创建并使用新的服务角色**或**使用现有服务角色**来指定**服务访问权限**。
**注意**
如果您要关联由 Amazon Athena 支持的已配置表,**请从下拉列表中选择现有服务**角色名称。确保服务角色具有数据集的 IAM 权限,如果需要,还有 Lake Formation 权限。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/associate-configured-table.html)
**注意**
AWS Clean Rooms 需要权限才能根据分析规则进行查询。有关权限的更多信息 AWS Clean Rooms,请参阅[AWS 的托管策略 AWS Clean Rooms](security-iam-awsmanpol.md)。
如果该角色没有足够的权限 AWS Clean Rooms,则会收到一条错误消息,指出该角色没有足够的权限 AWS Clean Rooms。必须先添加角色策略,然后才能继续。
如果您无法修改角色策略,则会收到一条错误消息,指出 AWS Clean Rooms 找不到该服务角色的策略。
1. 如果要**为已配置的表关联资源启用已配置的表关联标签**,请选择**添加新标签**,然后输入**密钥**和**值**对。
1. 选择**下一步**。
1. 在**配置协作分析规则**页面上,选择以下选项之一:
+ **是的,立即创建协作分析规则** — 将您的表格与此协作关联并创建协作分析规则
+ **不,我稍后将创建协作分析规则** — 仅将您的表格与该协作关联起来。您可以稍后创建协作分析规则。
1. 如果您选择 “**是”,请立即创建协作分析规则**,对于**结果交付**,请从下拉列表中选择 “**允许成员接收查询输出结果**”。
1. 选择**下一步**。
1. 在**添加数据访问预算**页面上,为**数据访问预算配置**选择以下选项之一:
+ **是的,立即添加数据访问预算** — 将您的表格与此协作关联并添加数据访问预算。您可以选择期间预算、生命周期预算,或两者兼而有之。
+ **不,我稍后会添加数据访问预算** — 仅将您的表格与本次协作关联起来。您可以稍后添加数据访问预算。
如果您选择 “**否”,我稍后将添加数据访问预算**,请跳至步骤 15。
1. 如果您选择 “**是,立即添加数据访问预算**”,请选择以下预算配置之一:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/associate-configured-table.html)
1. 在 “**数据访问预算摘要**” 下查看您的选择。
**Example 示例**
例如,如果您选择了**每周期预算金额**为 1,000,将**周期**设置为每周,将 “**每周****自动刷新预算**” 复选框保持选中状态,并将**生命周期预算**设置为 1,000,000,则**访问预算摘要**将显示以下消息:每周,此表最多可使用 1,000 次来运行查询或作业。该预算设置为每周日 00:00 UTC 自动刷新,并将继续刷新,直到该表达到其使用寿命预算,即 1,000,000 次使用。
1. (可选)如果要为**访问预算资源启用数据访问预算标签**,请选择**添加新标签**并输入密钥和值对。
1. 选择**下一步**。
1. 在 “查看**并创建” 页面上查看**信息。
1. 如果您需要编辑任何部分,请选择**编辑**。
1. 编辑您的配置,然后选择 “**下一步**”。
1. 选择**关联表**。
### 步骤 3:后续步骤
现在,您已将配置数据表与协作关联,您已准备好:
+ [添加协作分析规则](add-collaboration-analysis-rule.md)至配置表
+ [编辑协作](edit-collaboration.md)(如果您是协作创建者)
+ [查询数据表](running-sql-queries.md)(以可以查询的成员身份)
# 配置数据访问预算
协作者可以查看、添加、编辑和删除*数据访问预算*,从而限制表在工作流程中的使用次数。使用这些预算来管理数据和成本。
每次使用从表中派生的 ML 输入通道查询表或运行作业时,该表的预算都会减少一个。当预算达到零时,无法查询表,也无法使用从表中派生的机器学习输入通道运行机器学习作业。
您可以制定定期刷新的每期预算、总使用量的生命周期预算,或两者兼而有之。默认情况下,表格使用量不受限制。
+ 每期预算 — 一种可续期的分配,它限制了该表在指定时间段内的使用次数。您可以将时段设置为每天、每周或每月。可以将此预算设置为每天、每周或每月自动刷新。
+ 生命周期预算 — 一种连续分配,用于限制使用此表的总次数。
**Topics**
+ [查看数据访问预算](view-access-budget.md)
+ [向现有关联表添加数据访问预算](add-access-budget-to-existing-associated-table.md)
+ [编辑数据访问预算](edit-access-budget.md)
+ [删除数据访问预算](delete-access-budget.md)
# 查看数据访问预算
您可以从 “**表” 选项卡或表格**详细信息页面查看数据访问预算。
**查看数据访问预算**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择**协作**。
1. 选择协作。
1. 选择 **Tables (表)** 选项卡。
1. 请执行以下操作之一:
+ 在 “**剩余数据访问预算**” 列下,选择预算以查看详细信息。
+ 选择一个表格,然后在表格详细信息页面上,向下滚动以查看**数据访问预算详细信息**部分。
# 向现有关联表添加数据访问预算
作为协作成员,您可以向现有的关联表添加数据访问预算。
**向现有关联表添加数据访问预算**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择**协作**。
1. 选择协作。
1. 选择 **Tables (表)** 选项卡。
1. 选择要向其添加数据访问预算的表格旁边的选项按钮。
1. 从 “**操作**” 下拉列表的 “**数据访问预算**” 下,选择 “**添加**”(如果还没有预算)。
1. 选择以下预算配置之一:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/add-access-budget-to-existing-associated-table.html)
1. 在 “**数据访问预算摘要**” 下查看您的选择。
1.
**Example 示例**
例如,如果您选择了**每周期预算金额**为 1,000,将**周期**设置为每周,将 “**每周****自动刷新预算**” 复选框保持选中状态,并将**生命周期预算**设置为 1,000,000,则**访问预算摘要**将显示以下消息:每周,此表最多可使用 1,000 次来运行查询或作业。该预算设置为每周日 00:00 UTC 自动刷新,并将继续刷新,直到该表达到其使用寿命预算,即 1,000,000 次使用。
1. (可选)如果要为**访问预算资源启用数据访问预算标签**,请选择**添加新标签**并输入密钥和值对。
1. 选择**添加数据访问预算**。
# 编辑数据访问预算
作为协作成员,您可以编辑数据访问预算。当您编辑数据访问预算时,它会重置当前的预算余额。
您可以从 “表” 选项卡或**表格**详细信息页面编辑数据访问预算。
------
#### [ Tables tab ]
**通过 “**表**” 选项卡编辑数据访问预算**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择**协作**。
1. 选择协作。
1. 选择 **Tables (表)** 选项卡。
1. 选择要编辑的表格旁边的选项按钮。
1. 从 “**操作**” 下拉列表的 “**数据访问预算**” 下,选择 “**编辑**”。
1. 在**编辑数据访问预算**页面上,更新**每周期预算**或**生命周期预算**信息。
1. 查看**数据访问预算摘要**,以验证您所做的编辑是否正确。
1. 选择**保存更改**。
------
#### [ Table details page ]
**从表格详细信息页面编辑数据访问预算**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择**协作**。
1. 选择协作。
1. 选择 **Tables (表)** 选项卡。
1. 选择一个表。
1. 在表格详细信息页面上,向下滚动至**数据访问预算详细信息**部分。
1. 从**操作**下拉列表中,选择**编辑**。
1. 在**编辑数据访问预算**页面上,更新**每周期预算**或**生命周期预算**信息。
1. 选择**保存更改**。
------
# 删除数据访问预算
您可以从 “**表” 选项卡或表格**详细信息页面中删除数据访问预算。
------
#### [ Tables tab ]
**从 “**表**” 选项卡中删除数据访问预算**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择**协作**。
1. 选择协作。
1. 选择 **Tables (表)** 选项卡。
1. 选择要删除的表格旁边的选项按钮。
1. 从 “**操作**” 下拉列表的 “**数据访问预算**” 下,选择 “**删除**”。
**重要**
您无法撤消此操作,您的数据访问预算将重置为无限制。
1. 如果您确定要删除数据访问预算,请选择**删除**。
------
#### [ Table details page ]
**从表格详细信息页面删除数据访问预算**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择**协作**。
1. 选择协作。
1. 选择 **Tables (表)** 选项卡。
1. 选择一个表。
1. 在表格详细信息页面上,向下滚动至**数据访问预算详细信息**部分。
1. 从**操作**下拉列表中,选择**删除**。
**重要**
您无法撤消此操作,您的数据访问预算将重置为无限制。
1. 如果您确定要删除数据访问预算,请选择**删除**。
------
# 为配置表添加协作分析规则。
*协作分析规则*支持您指定特定于此协作的控制。这些控制与配置表分析规则配合使用,用于确定如何在此协作中分析该表。
在[创建配置表](create-configured-table.md)、[添加分析规则](add-analysis-rule.md)并[将其与协作关联](associate-configured-table.md)后,可以将协作分析规则添加到配置表中。如果将表配置为支持直接分析或允许进行其他分析,则需要添加协作分析规则。
+ **直接分析** - 该表可用于直接对其进行分析的查询。例如,在输出聚合测量分析或激活标识符列表的查询中。
+ **其他分析** - 除了直接分析表的查询外,还可以将该表用作其他分析的输入。例如,该表可用于查询中,该查询是相似机器学习模型的种子,或者是自定义机器学习模型的机器学习输入通道。
**为表添加协作分析规则**
1. 登录 AWS 管理控制台 并使用您的[AWS Clean Rooms 主机](https://console.aws.amazon.com/cleanrooms/home)打开主机 AWS 账户 (如果您尚未这样做)。
1. 在左侧导航窗格中,选择**协作**。
1. 选择协作。
1. 在**表**选项卡中的**您关联的表**下,查看您已与协作关联的配置表。
+ 如果**直接分析状态**或**其他分析状态**的状态为**准备就绪**,则该表已准备就绪,可供查询。
+ 如果**直接分析状态**或**其他分析状态**的状态为**尚未准备就绪**,请选中该状态,然后在对话框中选择**配置**。
1. 在**配置协作分析规则**页面上,展开**查看配置表分析规则**来查看详细信息。
1. 对于**允许的其他分析**,请根据您的目标选择相应选项。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/clean-rooms/latest/userguide/add-collaboration-analysis-rule.html)
1. 对于**结果交付**,请在**允许接收查询输出结果的成员**下拉列表中指定可以接收结果的成员。
1. 选择**配置分析规则**。
# 配置差别隐私策略(可选)
**注意**
AWS Clean Rooms 差异隐私仅适用于数据存储在 Amazon S3 中的协作。
此过程描述了使用 AWS Clean Rooms 控制台中的 “**引导流程**” 选项在协作中配置差异隐私策略的过程。对于所有具有差别隐私保护的表来说,这是一次性步骤。
**配置差别隐私设置(引导流程)**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择**协作**。
1. 选择协作。
1. 在协作页面的**表**选项卡上,选择**配置差别隐私策略**。
1. 在**配置差别隐私策略**页面上,选择以下属性的值:
+ **隐私预算**
+ **每月刷新隐私预算**
+ **每个查询添加的噪声**
您可以使用默认值,或输入支持您的特定使用案例的自定义值。在选择**隐私预算**和**每个查询添加的噪声**值后,您可以根据数据的所有查询中可能进行的聚合数量预览产生的效用。
1. 选择**配置**。
您将看到一条确认消息,指出您成功为协作配置了差别隐私策略。
您现在配置了差别隐私,您已准备好:
+ [查询数据表](running-sql-queries.md)(以可以查询的成员身份)
+ [协作](working-with-collaborations.md)(如果您是协作创建者)
## 查看差别隐私使用情况日志
作为使用差别隐私保护数据的协作成员,在创建具有差别隐私的协作后,您可以监控隐私预算的使用情况。
**查看运行了多少聚合以及使用了多少隐私预算**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择**协作**。
1. 选择协作。
1. 选择 **Tables (表)** 选项卡。
1. 选择**查看使用情况日志**(蓝色文本)。
1. 查看使用情况详细信息,包括隐私预算和提供了多少效用。
## 编辑差别隐私策略
在配置差别隐私策略后,您可以随时更新该策略以更好地反映您的隐私需求。
**编辑差别隐私策略**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择**协作**。
1. 选择协作。
1. 在协作页面的**表**选项卡上,在**由您关联的表**下面选择**编辑**。
1. 在**编辑差别隐私**页面上,为以下属性选择新的值:
+ **隐私预算** - 移动滑块以在协作期间随时增加或减少预算。在可以查询的成员开始查询您的数据后,您无法减少预算。如果增加**隐私预算**, AWS Clean Rooms 将继续使用现有预算,直到其用完为止,然后再使用新增加的隐私预算。
+ **每个查询添加的噪声** - 移动滑块以在协作期间随时增加或减少**每个查询添加的噪声**。
**注意**
您可以选择**交互式示例**以了解**隐私预算**和**每个查询添加的噪声**的不同值如何影响您可以运行的聚合函数数量。
您无法更改**隐私预算刷新**的值。要更改您选择的值,您必须删除差别隐私策略并创建一个新策略。
1. 选择**保存更改**。
您会看到一条确认消息,指出您已成功编辑差别隐私策略。
## 删除差别隐私策略
您可以从协作的**表**选项卡中删除差别隐私策略。
**删除差别隐私策略**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择**协作**。
1. 选择协作。
1. 在协作页面的**表**选项卡上的**差别隐私策略**旁边,选择**删除**。
1. 如果您确定要删除差别隐私策略,请选择**删除**。
在删除差别隐私策略后,您无法访问该策略的隐私预算使用情况日志。如果删除了差别隐私策略,将无法查询开启了差别隐私的表。
## 查看计算的差别隐私参数
对于具有差异隐私专业知识的用户,您可以从协作的 “**分析**” 选项卡中查看计算出的差异隐私参数。
**查看计算的差别隐私参数**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择**协作**。
1. 选择协作。
1. 在 “**分析**” 选项卡的 “**结果**” 部分中,选择 “**查看计算得出的差异隐私参数**”。
在**计算得出的差别隐私参数**表中,您可以看到聚合函数的灵敏度值,该值定义为在添加、删除或修改单个用户的记录时函数结果可能发生的最大变化量。该列表包括以下差别隐私参数:
+ **用户贡献限制** (UCL) 是用户在 SQL 查询中贡献的最大行数。例如,如果您想计算指定广告系列中每位用户可以获得多次曝光的匹配曝光总数,则 AWS Clean Rooms 差异隐私需要绑定单个用户的曝光量,以确保差异隐私计算的准确性。换句话说,如果任何用户的曝光量超过了界限,则 AWS Clean Rooms 会根据计算出的 UCL 值自动随机抽取该用户的展示次数的统一随机样本,并在执行查询时排除该用户的剩余展示次数。如果您计算唯一用户数,则 UCL 值等于 1。这是因为添加、删除或修改单个用户最多可以将不同用户的计数更改 1。
+ **最小值**是聚合函数(例如 `sum()`)中使用的表达式的下限。例如,如果表达式是名为 `purchase_value` 的列,则最小值是该列的下限。
+ **最大值**是聚合函数(例如 `sum()`)中使用的表达式的上限。例如,如果表达式是名为 `purchase_value` 的列,则最大值是该列的上限。
在**计算得出的差别隐私参数**表中,您可以使用这些参数更好地了解查询结果中的总噪声量。例如,当配置的**每个查询添加的噪音**为 30 个用户并且正在运行`COUNT DISTINCT (user_id)`查询时, AWS Clean Rooms 差异隐私会添加介于 -30 和 30 之间的随机噪声,且可能性很高,因为的灵敏度`COUNT DISTINCT`为 1。对于具有相同配置的 `COUNT` 查询, AWS Clean Rooms Differential Privacy 添加按用户贡献限制扩展的统计噪声,因为单个用户可能为查询结果贡献多个行。对于像所有列值均为正值这样的`SUM``SUM (purchase_value)`查询,总噪音按用户贡献限制乘以最大值进行缩放。 AWS Clean Rooms Difersial Privacy 会自动计算灵敏度参数以在查询运行时执行噪声加法,从而耗尽隐私预算。由于灵敏度参数依赖于数据,因此,需要耗尽隐私预算。
# 查看表格和分析规则
**查看与协作和分析规则关联的表**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择**协作**。
1. 选择协作。
1. 选择 **Tables (表)** 选项卡。
1. 选择下列选项之一:
1. 要查看协作中关联的表,请针对**由您关联的表**,选择一个表(蓝色文本)。
1. 要查看协作中关联的其他表,请针对**由协作者关联的表**,选择一个表(蓝色文本)。
1. 在表详细信息页面查看表的详细信息和分析规则。
# 编辑已配置的表
先决条件:
+ 可以 AWS 账户 访问的 AWS Clean Rooms
以下各节说明如何编辑 Amazon S3、Amazon Athena 和 Snowflake 数据源的表的名称、描述和配置细节。
有关如何使用编辑已配置表的信息 AWS SDKs,请参阅 [https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html](https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html)。
**编辑已配置的表**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择 **表**。
1. 选择您创建的配置表。
1. 在已配置的表格详细信息页面上,选择**编辑**。
1. 编辑您的配置。
1. 选择**保存更改**。
# 编辑配置表标签
作为协作成员,在创建已配置表后,您可以在**配置表**选项卡上管理配置表资源上的标签。
**编辑配置表标签**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择 **表**。
1. 选择您创建的配置表。
1. 在配置表详细信息页面上,向下滚动到**标签**部分。
1. 选择**管理标签**。
1. 在**管理标签**页面上,可以执行以下操作:
+ 要删除标签,请选择**移除**。
+ 要添加标签,请选择**添加新标签**。
+ 要保存您的更改,请选择**保存更改**。
# 编辑配置的表分析规则
**编辑配置表的分析规则**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择 **表**。
1. 选择您创建的配置表。
1. 在配置表详细信息页面上,向下滚动到**聚合分析规则**、**列表分析规则**或**自定义分析规则**部分。(您的选择取决于您为配置表选择的分析规则类型。)
1. 选择**编辑**。
1. 在**编辑分析规则**页面上,您可以:
+ 通过以下方式修改**分析规则定义**:
+ 修改 JSON 编辑器。
+ 选择**从文件导入**以上传新的分析规则定义。
+ 从以下选项中进行选择,预览成员将在协作中看到的内容:
+ **表视图**
+ **JSON**
+ **查询示例**
1. 选择**保存更改**以保存您的更改。
# 删除已配置的表分析规则
**警告**
此操作无法撤消,并且会影响所有相关资源。
**删除配置表分析规则**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择 **表**。
1. 选择您创建的配置表。
1. 在配置表详细信息页面上,向下滚动到**聚合分析规则**、**列表分析规则**或**自定义分析规则**部分。(您的选择取决于您为配置表选择的分析规则类型。)
1. 选择**删除**。
1. 如果您确定要删除分析规则,请选择**删除**。
# 配置表不允许的列
不允许的输出列配置是 AWS Clean Rooms 自定义分析规则中的一个控件,它允许您定义不允许在查询结果中投影的列列表(如果有)。此列表中引用的列被视为“不允许的输出列”。这意味着通过转换、别名或其他方式对此类列的任何引用都可能不会出现在查询的最终 SELECT(投影)中。
虽然该功能禁止在输出中直接投影列,但它并不会完全阻止通过其他机制间接推断出基础值。这些列仍然可以在投影子句(例如子查询或公用表表达式 (CTE))中使用,前提是它们在最终投影中没有被引用。
不允许的输出列配置使您可以灵活地在表上应用和编纂控制,并根据使用案例和相应的隐私要求执行分析模板级审查。
有关如何设置此配置的更多信息,请参阅[为表添加自定义分析规则(引导流程)](add-analysis-rule.md#add-custom-analysis-rule-wizard)。
**示例**
以下示例显示了如何应用不允许的输出列控制。
+ 成员 A 与成员 B 协作。
+ 成员 B 是可以运行查询的成员。
+ 成员 A 使用 *age*、*gender*、*email* 和 *name* 列定义表 *users*。*age* 和 *name* 列是不允许的输出列。
+ 成员 B 用一组相似的列来定义表 *pets*:*age*、*gender* 和 *owner\$1name*。但是,其没有对输出列设置任何限制,这就表示可以在查询中自由投影表中的所有列。
如果成员 B 运行以下查询,则会被阻止,因为无法直接投影不允许的输出列:
```
SELECT
age
FROM
users
```
如果成员 B 运行以下查询,则会被阻止,因为无法通过投影星号隐式投影不允许的输出列:
```
SELECT
*
FROM
users
```
如果成员 B 运行以下查询,则会被阻止,因为无法投影不允许的输出列的转换:
```
SELECT
COUNT(age)
FROM
users
```
如果成员 B 运行以下查询,则会被阻止,因为无法使用别名在最终投影中引用不允许的输出列:
```
SELECT
count_age
FROM
(SELECT COUNT(age) AS count_age FROM users)
```
如果成员 B 运行以下查询,则会被阻止,因为在输出中投影了转换的受限制列:
```
SELECT
CONCAT(name, email)
FROM
users
```
如果成员 B 运行以下查询,则会被阻止,因为无法在最终投影中引用 CTE 中定义的不允许的输出列:
```
WITH cte AS (
SELECT
age AS age_alias
FROM
users
)
SELECT age_alias FROM cte
```
如果成员 B 运行以下查询,则会被阻止,因为在最终投影中无法将不允许的输出列用作排序键或分区键:
```
SELECT
LISTAGG(gender) WITHIN GROUP (ORDER BY age) OVER (PARTITION BY age)
FROM
users
```
如果成员 B 运行以下查询,则会成功,因为属于不允许的输出列的列仍然可以在查询中的其他构造中使用,例如在联接或筛选子句中。
```
SELECT
u.name,
p.gender,
p.age
FROM
users AS u
JOIN
pets AS p
ON
u.name = p.owner_name
```
在同一场景中,成员 B 还可以使用 *users* 中的 *name* 列作为筛选器或排序键:
```
SELECT
u.email,
u.gender
FROM
users AS u
WHERE
u.name = 'Mike'
ORDER BY
u.name
```
此外,*用户*不允许的输出列可用于中间投影,例如子查询和 CTEs,例如:
```
WTIH cte AS (
SELECT
u.gender,
u.id,
u.first_name
FROM
users AS u
)
SELECT
first_name
FROM
(SELECT cte.gender, cte.id, cte.first_name FROM cte)
```
# 编辑配置表关联
作为协作成员,您可以编辑已创建的已配置表关联。
**编辑配置表关联**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择**协作**。
1. 选择协作。
1. 选择**表**选项卡。
1. 对于**由您关联的表**,请选择一个表。
1. 在表详细信息页面上,向下滚动以查看**表关联详细信息**。
1. 选择**编辑**。
1. 在**编辑已配置的表关联**页面上,更新**描述**或**服务访问信息**。
1. 选择**保存更改**。
# 取消关联已配置的表
作为协作成员,您可以取消已配置的表与协作的关联。此操作可阻止可以查询的成员查询表。
**取消关联配置表**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/clean](https://console.aws.amazon.com/cleanrooms/home) room AWS Clean Rooms s 上打开控制台。
1. 在左侧导航窗格中,选择**协作**。
1. 选择协作。
1. 选择**表**选项卡。
1. 对于**由您关联的表**,选择要取消关联的表旁边的选项按钮。
1. 选择**取消关联**。
1. 在对话框中,确认取消关联配置表的决定,并通过选择**取消关联**来阻止可以查询的成员查询该表。