本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 中的資料協同合作最佳實務 AWS Clean Rooms
<a name="best-practices"></a>

本主題說明在 中執行資料協作的最佳實務 AWS Clean Rooms。

AWS Clean Rooms 遵循[AWS 共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)。 AWS Clean Rooms 提供您可以設定的[分析規則](analysis-rules.md)，以增強您在協同合作中保護敏感資料的能力。您在 中設定的分析規則 AWS Clean Rooms 會強制執行您已設定的限制 （查詢控制項和查詢輸出控制項）。您需負責判斷限制，並相應地設定分析規則。

資料協作可能不僅涉及您使用 AWS Clean Rooms。為了協助您最大化資料協同合作的優勢，我們建議您使用 執行下列最佳實務 AWS Clean Rooms ，特別是分析規則。

**Topics**
+ [的最佳實務 AWS Clean Rooms](#best-practices-with-clean-rooms)
+ [在 中使用分析規則的最佳實務 AWS Clean Rooms](#best-practices-for-analysis-rules)

## 的最佳實務 AWS Clean Rooms
<a name="best-practices-with-clean-rooms"></a>

您有責任評估每個資料協作的風險，並將其與您的隱私權要求進行比較，例如外部和內部合規計劃和政策。我們建議您在使用 時採取其他動作 AWS Clean Rooms。這些動作可能有助於進一步管理風險，並協助防止第三方嘗試重新識別您的資料 （例如，差異化攻擊或側邊通道攻擊）。

例如，考慮對您的其他協作者進行盡職調查，並在參與協作*之前*與他們簽訂法律協議。若要監控資料的使用情況，也請考慮在您使用 時採用其他稽核機制 AWS Clean Rooms。

## 在 中使用分析規則的最佳實務 AWS Clean Rooms
<a name="best-practices-for-analysis-rules"></a>

中的分析規則 AWS Clean Rooms 可讓您透過在設定的資料表上設定查詢控制項來限制可執行的查詢。例如，您可以設定查詢控制，以了解如何聯結已設定的資料表，以及可以選取哪些資料欄。您也可以透過設定查詢結果控制項來限制查詢輸出，例如輸出列上的彙總閾值。服務會拒絕任何查詢，並移除不符合查詢中成員所設定資料表之分析規則的資料列。

我們建議您在已設定的資料表上使用分析規則的 *10 個最佳實務*：
+ 為個別查詢使用案例建立個別設定的資料表 （例如，受眾規劃或歸因）。您可以使用相同的基礎資料表建立多個已設定的 AWS Glue 資料表。
+ 在分析規則中指定協同合作中查詢所需的資料欄 （例如維度資料欄、列出資料欄、聯結資料欄）。這可能有助於降低不同攻擊的風險，或讓其他成員反向設計您的資料。使用**允許清單資料欄**功能，記下您可能希望在未來進行查詢的其他資料欄。若要自訂可用於特定協同合作的資料欄，請使用相同的基礎資料表建立其他設定的 AWS Glue 資料表。
+ 在分析規則中指定在協同合作中分析所需的函數。這有助於降低罕見函數錯誤的風險，這些錯誤可能會呈現個別資料點的資訊。若要自訂可用於特定協同合作的函數，請使用相同的基礎 AWS Glue 資料表建立其他設定的資料表。
+ 在資料列層級值敏感的任何資料欄上新增彙總限制。這包括已設定資料表中的資料欄，這些資料欄也存在於其他協同合作成員的資料表和分析規則中，做為彙總限制條件。這也包含已設定資料表中不可查詢的資料欄，也就是已設定資料表中但不在分析規則中的資料欄。彙總限制有助於降低將查詢結果與協同合作以外的資料建立關聯的風險。
+ 建立測試協同合作和分析規則，以測試使用指定分析規則建立的限制。
+ 在設定的資料表上檢閱協作者設定的資料表和成員的分析規則，以檢查它們是否符合協作商定的內容。這有助於降低其他成員自行設計資料以執行未同意之查詢的風險。
+ 在您設定分析規則後，檢閱在已設定資料表上啟用的範例查詢 （僅限主控台）。
**注意**  
除了提供的範例查詢之外，也可以根據分析規則和其他協同合作成員資料表和分析規則進行其他查詢。
+ 您可以在協同合作中新增或更新已設定資料表的分析規則。當您這麼做時，請檢閱已設定資料表相關聯的所有協同合作及其產生的影響。這有助於確保沒有任何協同合作使用過時的分析規則。
+ 檢閱協同合作中執行的查詢，以檢查查詢是否符合協同合作商定的使用案例或查詢。（開啟查詢記錄功能時，**查詢可在查詢**日誌中使用。) 這有助於降低執行未同意分析之成員的風險，以及潛在攻擊，例如側邊頻道攻擊。
+ 檢閱協同合作成員分析規則和查詢中使用的已設定資料表資料欄，以檢查它們是否符合協同合作中同意的內容。（開啟此功能時，查詢可在查詢日誌中使用。) 這有助於降低其他成員自行設計資料以進行未同意之查詢的風險。