本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 中設定的資料表 AWS Clean Rooms
*設定的資料表*是資料來源中現有資料表的參考。它包含分析規則,可決定如何在 中 AWS Clean Rooms 查詢資料,並可包含資料存取預算來控制資料表用量。設定的資料表可以與一或多個協同合作相關聯。
透過 AWS Clean Rooms,您可以對事件資料執行彙總分析,例如與購買次數相比的購買次數。您也可以對事件資料執行清單分析,例如擴充從區段資料到 CRM 資料的重疊客戶資料。您也可以對事件資料執行自訂查詢並設定差異隱私權,例如檢視資料和客群屬性。對於任何這些分析類型,您可以設定資料存取預算,以監控和控制透過查詢存取多少資料。
首先,您在 中建立協同合作, AWS Clean Rooms 並新增 AWS 帳戶 您要邀請的 ,或透過建立成員資格來加入您受邀的協同合作。接著,您和協同合作中的其他成員會建立設定的資料表。您都會將分析規則新增至設定的資料表 (彙總、清單或自訂),並選擇性地設定資料存取預算。然後,您將設定的資料表與協同合作建立關聯。最後,可以查詢的成員會跨兩個資料表執行查詢,並在執行查詢時耗用資料存取預算。
下圖摘要說明如何在 中使用事件資料 AWS Clean Rooms。
![\[說明如何在 中使用事件資料的圖表 AWS Clean Rooms\]](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/images/how-it-works-event-data.png)
**Topics**
+ [在 中建立設定的資料表 AWS Clean Rooms](create-configured-table.md)
+ [將分析規則新增至設定的資料表](add-analysis-rule.md)
+ [將已設定的資料表與協作建立關聯](associate-configured-table.md)
+ [設定資料存取預算](configure-data-access-budget.md)
+ [將協同合作分析規則新增至設定的資料表](add-collaboration-analysis-rule.md)
+ [設定差異隱私權政策 (選用)](configure-differential-privacy.md)
+ [檢視資料表和分析規則](view-tables.md)
+ [編輯設定的資料表](edit-configured-table.md)
+ [編輯設定的資料表標籤](edit-config-table-tags.md)
+ [編輯設定的資料表分析規則](edit-config-table-analysis-rule.md)
+ [刪除設定的資料表分析規則](delete-config-table-analysis-rule.md)
+ [設定的資料表不允許的資料欄](disallowed-columns.md)
+ [編輯設定的資料表關聯](edit-config-table-assoc.md)
+ [取消已設定資料表的關聯](disassociate-config-table.md)
# 在 中建立設定的資料表 AWS Clean Rooms
*設定的資料表*是資料來源中現有資料表的參考。它包含分析規則,可決定如何查詢資料 AWS Clean Rooms。設定的資料表可以與一或多個協同合作相關聯。
如需如何使用 AWS SDKs 建立已設定資料表的詳細資訊,請參閱 [https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html](https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html)。
**Topics**
+ [建立設定的資料表 – Amazon S3 資料來源](create-config-table-s3.md)
+ [建立設定的資料表 – Amazon Athena 資料來源](create-config-table-athena.md)
+ [建立設定的資料表 – Snowflake 資料來源](create-config-table-snowflake.md)
# 建立設定的資料表 – Amazon S3 資料來源
在此程序中,[成員](glossary.md#glossary-member)會執行下列任務:
+ 設定現有 AWS Glue 資料表以供 使用 AWS Clean Rooms。(除非使用適用於 的密碼編譯運算,否則此步驟可以在加入協同合作之前或之後完成Clean Rooms。)
**注意**
AWS Clean Rooms 支援 AWS Glue 資料表。如需在 中取得資料的詳細資訊 AWS Glue,請參閱 [步驟 3:將資料表上傳至 Amazon S3](prepare-data-S3.md#upload-to-s3)。
+ 為[設定的資料表](glossary.md#glossary-configured-table)命名,並選擇要在協同合作中使用的資料欄。
下列程序假設:
+ 協同合作成員已[將其資料表上傳至 Amazon S3](prepare-data-S3.md#upload-to-s3),並[建立 AWS Glue 資料表](prepare-data-S3.md#create-glue-crawler)。
**注意**
**Amazon S3 中的結果目的地**不能與任何資料來源位於相同的 S3 儲存貯體中。
+ (選用) 僅針對[加密](glossary.md#glossary-encryption)資料表,協同合作成員已使用 C3R [加密用戶端準備加密資料表](prepare-encrypted-data.md)。
您可以使用 提供的統計資料產生 AWS Glue 來運算 AWS Glue Data Catalog 資料表的資料欄層級統計資料。在 AWS Glue 產生 Data Catalog 中資料表的統計資料後,Amazon Redshift Spectrum 會自動使用這些統計資料來最佳化查詢計劃。如需使用 運算資料欄層級統計資料的詳細資訊 AWS Glue,請參閱*AWS Glue 《 使用者指南*》中的[使用資料欄統計資料最佳化查詢效能](https://docs.aws.amazon.com/glue/latest/dg/column-statistics.html)。如需 的詳細資訊 AWS Glue,請參閱 *[AWS Glue 開發人員指南](https://docs.aws.amazon.com/glue/latest/dg/what-is-glue.html)*。
**建立設定的資料表 – Amazon S3 資料來源**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇 **Tables (資料表)**。
1. 在右上角,選擇**設定新資料表**。
1. 對於**資料來源**,在**AWS 資料來源**下,選擇 **Amazon S3**。
1. 在 **Amazon S3 資料表**下:
1. 選取託管 S3 資料表**的區域**。
根據預設,會選取目前的區域 (例如維吉尼亞北部 us-east-1)。
**警告**
當您的 Amazon S3 資料來源與處理位置位於不同的區域時,資料處理可能會在來源區域之外暫時進行。在繼續之前,請確認跨區域資料移動符合您的資料主權要求、法規合規政策和資料控管標準。
如需區域的詳細資訊,請參閱《》中的[區域和端點](https://docs.aws.amazon.com/general/latest/gr/rande.html)*AWS 一般參考*。
1. 從下拉式清單中選擇**資料庫**。
1. 從下拉式清單中選擇您要設定的**資料表**。
**注意**
若要驗證這是正確的資料表,請執行下列其中一項操作:
選擇**檢視 AWS Glue**。
開啟**從 檢視結構描述 AWS Glue**以檢視結構描述。
**重要**
對於資料為 CSV 格式的 AWS Glue 資料表,Glue 結構描述中的資料欄名稱和順序必須完全符合 CSV 資料。如果不相符,可能無法正確強制執行已設定資料表的允許資料欄清單。
1. 對於**協同合作中允許的資料欄和分析方法**,
1. 對於**您希望在協同合作中允許哪些資料欄?**
+ 選擇**所有資料欄**,以允許在協同合作中查詢所有資料欄。
+ 選擇**自訂清單**,以允許在協同合作中查詢**指定允許的資料欄下拉式清單中的一或多個資料欄**。
1. 對於**允許的分析方法**,
1. 選擇**直接查詢**以允許 SQL 查詢直接在此資料表上執行
1. 選擇**直接任務**以允許 PySpark 任務直接在此資料表上執行。
**Example 範例**
例如,如果您想要允許協同合作成員在所有資料欄上執行直接 SQL 查詢和 PySpark 任務,請選擇**所有資料欄**、**直接查詢**和**直接任務**。
1. 對於**已設定的資料表詳細資訊**,
1. 輸入已設定資料表**的名稱**。
您可以使用預設名稱或重新命名此資料表。
1. 輸入資料表的**描述**。
描述有助於區分具有類似名稱的其他已設定資料表。
1. 如果您想要為設定的資料表資源啟用**標籤**,請選擇**新增標籤**,然後輸入**金鑰**和**值**對。
1. 選擇**設定新資料表**。
現在您已建立已設定的資料表,即可:
+ [將分析規則新增至設定的資料表](add-analysis-rule.md)
+ [將設定的資料表與協同合作建立關聯](associate-configured-table.md)
# 建立設定的資料表 – Amazon Athena 資料來源
Amazon Athena 資料來源選項可讓您查詢存放在 Amazon S3 中的資料、目錄在 AWS Glue 資料目錄或聯合目錄,以及透過 控制的存取 AWS Lake Formation。同時支援資料表和 AWS Glue Data Catalog 檢視。Lake Formation 資源連結可用來跨成員 AWS 區域 AWS Clean Rooms 帳戶共用資料表 AWS 帳戶 和檢視,並將其加入 AWS Clean Rooms 協同合作。
**注意**
只有 Amazon S3 型資料集可以透過 Athena 資料來源整合進行查詢。
在此程序中,[成員](glossary.md#glossary-member)會執行下列任務:
+ 在 中設定現有的資料表或檢視 AWS Glue Data Catalog 以使用 AWS Clean Rooms
+ 為[設定的資料表](glossary.md#glossary-configured-table)命名,並選擇要在協同合作中使用的資料欄。
下列程序假設:
+ 協同合作成員已建立 AWS Glue Data Catalog 資料庫和資料表或 GDC 檢視。
**建立設定的資料表 – Athena 資料來源**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 的 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇 **Tables (資料表)**。
1. 在右上角,選擇**設定新資料表**。
1. 對於**資料來源**,在**AWS 資料來源**下,選擇 **Amazon Athena**。
1. 在 **Amazon Athena 資料表**下:
1. 選取託管 Amazon Athena 資料表**的區域**。
根據預設,會選取目前的區域 (例如維吉尼亞北部 us-east-1)。
**警告**
當您的 Amazon Athena 資料來源與處理位置位於不同的區域時,資料處理可能會在來源區域之外暫時進行。在繼續之前,請確認跨區域資料移動符合您的資料主權要求、法規合規政策和資料控管標準。
如需區域的詳細資訊,請參閱《》中的[區域和端點](https://docs.aws.amazon.com/general/latest/gr/rande.html)*AWS 一般參考*。
1. 從下拉式清單中選擇**目錄**。
根據預設,會選取 **AWS Glue Data Catalog**。
+ **AWS Glue Data Catalog** – 中資料表的預設目錄 AWS Glue。
+ **聯合目錄** – 如果您已設定 AWS Glue 目錄聯合來連線至遠端 Apache Iceberg REST 目錄,則可供使用。如需詳細資訊,請參閱《 *AWS Lake Formation 開發人員指南*》中的[目錄聯合](https://docs.aws.amazon.com/lake-formation/latest/dg/catalog-federation.html)。
1. 從下拉式清單中選擇**資料庫**。
1. 從下拉式清單中選擇您要設定的**資料表**。
**注意**
若要驗證這是正確的資料表,請執行下列其中一項操作:
選擇在 **中檢視 AWS Glue**或在 **中檢視 AWS Lake Formation** (取決於您的目錄類型)。
開啟**從 檢視結構描述 AWS Glue**以檢視結構描述。
1. 對於 **Amazon Athena 組態**,
1. 從下拉式清單中選擇**工作群組**。
1. 針對 **S3 輸出位置**,根據下列其中一個案例選擇建議的動作。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/create-config-table-athena.html)
1. 對於**協同合作中允許的欄**,根據您的目標選擇一個選項。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/create-config-table-athena.html)
1. 對於**已設定的資料表詳細資訊**,
1. 輸入已設定資料表**的名稱**。
您可以使用預設名稱或重新命名此資料表。
1. 輸入資料表的**描述**。
描述有助於區分具有類似名稱的其他已設定資料表。
1. 如果您想要為設定的資料表資源啟用**標籤**,請選擇**新增標籤**,然後輸入**金鑰**和**值**對。
1. 選擇**設定新資料表**。
現在您已建立已設定的資料表,即可:
+ [將分析規則新增至設定的資料表](add-analysis-rule.md)
+ [將設定的資料表與協同合作建立關聯](associate-configured-table.md)
# 建立設定的資料表 – Snowflake 資料來源
在此程序中,[成員](glossary.md#glossary-member)會執行下列任務:
+ 設定現有的 Snowflake 資料表以用於 AWS Clean Rooms。(除非使用適用於 的加密運算,否則此步驟可以在加入協同合作之前或之後完成Clean Rooms。)
+ 為[設定的資料表](glossary.md#glossary-configured-table)命名,並選擇要在協同合作中使用的資料欄。
下列程序假設:
+ 協同合作成員已將其資料表上傳至 Snowflake。
+ (選用) 僅針對[加密](glossary.md#glossary-encryption)資料表,協同合作成員已使用 C3R [加密用戶端準備加密資料表](prepare-encrypted-data.md)。
**建立設定的資料表 – Snowflake 資料來源**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇 **Tables (資料表)**。
1. 在右上角,選擇**設定新資料表**。
1. 對於**資料來源**,在**第三方雲端和資料來源**下,選擇 **Snowflake**。
1. 使用現有的秘密 ARN 指定 **Snowflake 登入**資料,或儲存此資料表的新秘密。
------
#### [ Use existing secret ARN ]
1. 如果您有秘密 ARN,請在**秘密 ARN** 欄位中輸入它。
您可以選擇 **Go to AWS Secrets Manager** 來查詢秘密 ARN。
1. 如果您有來自另一個資料表的現有秘密,請選擇**從現有資料表匯入秘密 ARN**。
**注意**
秘密 ARN 可以是跨帳戶。
------
#### [ Store a new secret for this table ]
1. 輸入下列 Snowflake 登入資料:
+ **Snowflake 使用者名稱**
+ **Snowflake 倉儲**
+ **Snowflake 角色**
+ **Snowflake 隱私權增強型郵件 (PEM) 私有金鑰**
1. 對於加密,請執行下列其中一項操作:
+ 若要使用 AWS 受管金鑰 (預設),請清除**自訂加密設定**核取方塊。
+ 若要使用自訂 AWS KMS key:
+ 選取**自訂加密設定**核取方塊。
+ 對於 **KMS 金鑰**,輸入金鑰 ARN,或從清單中選擇一個金鑰 ARN。
1. 輸入**秘密名稱**以協助您稍後尋找登入資料。
------
1. 對於 **Snowflake 資料表和結構描述詳細資訊**,請手動輸入詳細資訊或自動匯入詳細資訊。
------
#### [ Enter the details manually ]
1. 輸入 **Snowflake 帳戶識別符**。
如需詳細資訊,請參閱 Snowflake 文件中的[帳戶識別符](https://docs.snowflake.com/en/user-guide/admin-account-identifier#finding-the-organization-and-account-name-for-an-account)。
您的帳戶識別符必須採用 Snowflake 驅動程式所使用的格式。您需要以連字號 (-) 取代句點 (.),讓識別符格式化為 **-**。
1. 輸入 **Snowflake 資料庫**。
如需詳細資訊,請參閱 [Snowflake 文件](https://docs.snowflake.com/en/sql-reference/snowflake-db)中的 Snowflake 資料庫。
1. 輸入 **Snowflake 結構描述名稱**。
1. 輸入 **Snowflake 資料表名稱**。
如需詳細資訊,請參閱 [Snowflake 文件中的了解 Snowflake 資料表結構](https://docs.snowflake.com/en/user-guide/tables-micro-partitions)。
1. 針對**結構描述**,輸入**資料欄名稱**,然後從下拉式清單中選擇**資料類型**。
1. 選擇**新增資料欄**以新增更多資料欄。
+ 如果您選擇**物件資料類型**,請指定**物件結構描述**。
**Example 物件結構描述範例**
```
name STRING,
location OBJECT(
x INT,
y INT,
metadata OBJECT(uuid STRING)
),
history ARRAY(TEXT)
```
+ 如果您選擇**陣列資料類型**,請指定**陣列結構描述**。
**Example 陣列結構描述範例**
```
OBJECT(x INT, y INT)
```
+ 如果您選擇**映射資料類型**,請指定**映射結構描述**。
**Example 範例映射結構描述**
```
STRING, OBJECT(x INT, y INT)
```
------
#### [ Automatically import the details ]
1. 從 Snowflake 匯出您的 COLUMNS 檢視做為 CSV 檔案。
如需 Snowflake COLUMNS 檢視的詳細資訊,請參閱 Snowflake 文件中的 [COLUMNS 檢視](https://docs.snowflake.com/en/sql-reference/info-schema/columns)。
1. 選擇**從檔案匯入**以匯入 CSV 檔案,並指定任何其他資訊。
系統會自動匯入資料庫名稱、結構描述名稱、資料表名稱、資料欄名稱和資料類型。
+ 如果您選擇**物件資料類型**,請指定**物件結構描述**。
+ 如果您選擇**陣列資料類型**,請指定**陣列結構描述**。
+ 如果您選擇**映射資料類型**,請指定**映射結構描述**。
1. 輸入 **Snowflake 帳戶識別符**。
如需詳細資訊,請參閱 Snowflake 文件中的[帳戶識別碼](https://docs.snowflake.com/en/user-guide/admin-account-identifier#finding-the-organization-and-account-name-for-an-account)。
**注意**
只有 中編製目錄的 S3 資料表 AWS Glue 才能自動擷取資料表結構描述。
------
1. 對於**協同合作中允許的欄**,根據您的目標選擇一個選項。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/create-config-table-snowflake.html)
1. 對於**已設定的資料表詳細資訊**,
1. 輸入已設定資料表**的名稱**。
您可以使用預設名稱或重新命名此資料表。
1. 輸入資料表的**描述**。
描述有助於區分具有類似名稱的其他已設定資料表。
1. 如果您想要為設定的資料表資源啟用**標籤**,請選擇**新增標籤**,然後輸入**金鑰**和**值**對。
1. 選擇**設定新資料表**。
現在您已建立已設定的資料表,即可:
+ [將分析規則新增至設定的資料表](add-analysis-rule.md)
+ [將設定的資料表與協同合作建立關聯](associate-configured-table.md)
# 將分析規則新增至設定的資料表
下列各節說明如何將分析規則新增至您設定的資料表。透過定義分析規則,您可以授權可查詢 的成員執行符合 支援之特定分析規則的查詢 AWS Clean Rooms。
AWS Clean Rooms 支援下列類型的分析規則:
+ [彙總分析規則](analysis-rules-aggregation.md)
+ [列出分析規則](analysis-rules-list.md)
+ [中的自訂分析規則 AWS Clean Rooms](analysis-rules-custom.md)
每個設定的資料表只能有一個分析規則。您可以在將設定的資料表與協同合作建立關聯之前,隨時設定分析規則。
**重要**
如果您針對 使用密碼編譯運算,Clean Rooms並在協同合作中加密資料表,則新增至加密設定資料表的分析規則應與資料加密方式一致。例如,如果您已加密 SELECT(彙總分析規則) 的資料,則不應新增 JOIN(列出分析規則) 的分析規則。
**Topics**
+ [將彙總分析規則新增至資料表 (引導流程)](#add-agg-analysis-rule-console-wizard)
+ [將清單分析規則新增至資料表 (引導流程)](#add-list-analysis-rule-console-wizard)
+ [將自訂分析規則新增至資料表 (引導流程)](#add-custom-analysis-rule-wizard)
+ [將分析規則新增至資料表 (JSON 編輯器)](#add-analysis-rule-console-json-editor)
+ [後續步驟](#add-analysis-rule-next-step)
## 將彙總分析規則新增至資料表 (引導流程)
*彙總分析規則*允許彙總統計資料的查詢SUM,而不會沿著選用維度使用 COUNT、 和 AVG函數顯示資料列層級資訊。
此程序說明使用 主控台中的 AWS Clean Rooms **引導流程**選項,將彙總分析規則新增至設定資料表的程序。
**注意**
使用non-S3 資料來源設定的資料表僅支援[自訂分析規則](#add-custom-analysis-rule-wizard)。
**將彙總分析規則新增至資料表 (引導流程)**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇 **Tables (資料表)**。
1. 選擇設定的資料表。
1. 在設定的資料表詳細資訊頁面上,選擇**設定分析規則**。
1. 在**步驟 1:選擇分析規則類型**下,在**分析規則類型**下,選擇**彙總**選項。
1. 在**建立方法**下,選取**引導流程**,然後選擇**下一步**。
1. 在**步驟 2:為彙總函數指定查詢控制項**: ****
1. 從下拉式清單中選擇**彙總函數**:
+ **COUNT**
+ **COUNT DISTINCT**
+ **SUM**
+ **SUM DISTINCT**
+ **AVG**
1. 從資料欄下拉式清單中選擇可在**彙總函數**中使用的資料**欄**。
1. (選用) 選擇**新增另一個函數**以新增另一個彙總函數,並將一或多個資料欄與該函數建立關聯。
**注意**
至少需要一個彙總函數。
1. (選用) 選擇**移除**以移除彙總函數。
1. 對於**聯結控制項**,
1. 選擇允許**資料表自行查詢**的一個選項:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/add-analysis-rule.html)
1. 在**指定聯結資料欄**下,選擇您要允許在INNERJOIN陳述式中使用的資料欄。
如果您在上一個步驟中選取**是**,這是*選用*的。
1. 在**指定允許相符的運算子**下,選擇哪些運算子可用於多個聯結資料欄上的相符項目。如果您選取兩個或多個JOIN資料欄,則需要其中一個運算子。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/add-analysis-rule.html)
1. *(選用)* 對於**維度控制項**,在**指定維度資料欄**下拉式清單中,選擇要允許在 SELECT 陳述式中使用的資料欄,以及查詢的 WHERE、 GROUP BY和 ORDERBY部分。
**注意**
彙總函數或聯結資料欄無法用作維**度**資料欄。
1. 對於**純量函數**,請選擇**您要允許哪些純量函數的一個選項?**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/add-analysis-rule.html)
如需詳細資訊,請參閱[純量函數](analysis-rules-aggregation.md#scalar-functions)。
1. 選擇**下一步**。
1. 在**步驟 3:指定查詢結果控制項**下,針對**彙總限制**:
1. 選取每個**資料欄名稱**的下拉式清單。
1. 將COUNT DISTINCT函數套用到每個輸出資料列後,為每個必須符合的**相異值數目下限**,選取下拉式清單。
1. 選擇**新增限制條件**以新增更多彙總限制條件。
1. (選用) 選擇**移除**以移除彙總限制。
1. 針對**套用至輸出的其他分析**,請根據您的目標選取選項。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/add-analysis-rule.html)
1. 選擇**下一步**。
1. 在**步驟 4:檢閱和設定**下,檢閱您為先前步驟所做的選擇,視需要編輯,然後選擇**設定分析規則**。
您會看到確認訊息,指出您已成功設定資料表的彙總分析規則。
## 將清單分析規則新增至資料表 (引導流程)
*清單分析規則*允許輸出相關聯資料表與可查詢之成員資料表之間重疊資料列層級清單的查詢。
此程序說明使用 AWS Clean Rooms 主控台中的**引導流程**選項,將清單分析規則新增至已設定資料表的程序。
**注意**
使用non-S3 資料來源設定的資料表僅支援[自訂分析規則](#add-custom-analysis-rule-wizard)。
**將清單分析規則新增至資料表 (引導流程)**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇 **Tables (資料表)**。
1. 選擇設定的資料表。
1. 在設定的資料表詳細資訊頁面上,選擇**設定分析規則**。
1. 在**步驟 1:選擇分析規則類型**下,在**分析規則類型**下,選擇**清單**選項。
1. 在**建立方法**下,選取**引導流程**,然後選擇**下一步**。
1. 在**步驟 2:指定加入控制項的查詢****控制項**下:
1. 在**指定聯結資料欄**下,選擇您要允許在INNERJOIN陳述式中使用的資料欄。
1. 在**指定允許相符的運算子**下,選擇哪個運算子可用於多個聯結資料欄上的相符。如果您選取兩個或多個JOIN資料欄,則需要其中一個運算子。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/add-analysis-rule.html)
1. *(選用)* 對於**清單控制項**,在**指定清單資料欄**下拉式清單中,選擇您要允許在查詢輸出中使用的資料欄 (即在SELECT陳述式中使用),或用於篩選結果 (即WHERE陳述式)。
1. 選擇**下一步**。
1. 在**步驟 3:指定查詢結果控制項**下,針對**套用至輸出的其他分析**,請根據您的目標選取選項。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/add-analysis-rule.html)
1. 在**步驟 4:檢閱和設定**下,檢閱您為先前步驟所做的選擇,視需要編輯,然後選擇**設定分析規則**。
您會看到確認訊息,指出您已成功設定資料表的清單分析規則。
## 將自訂分析規則新增至資料表 (引導流程)
自訂分析規則會在設定的資料表上啟用自訂 SQL 查詢或 PySpark 任務。如果您使用的是:
+ [分析範本](create-analysis-template.md),以允許一組特定的預先核准 SQL 查詢或 PySpark 任務,或一組可提供使用您資料之查詢的特定帳戶。
+ 防止使用者識別嘗試[AWS Clean Rooms 的不同隱私權](differential-privacy.md)。
+ Non-S3 資料來源,例如 Amazon Athena 或 Snowflake。
此程序說明使用 AWS Clean Rooms 主控台中的**引導流程**選項,將自訂分析規則新增至設定資料表的程序。
**將自訂分析規則新增至資料表 (引導流程)**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇 **Tables (資料表)**。
1. 選擇設定的資料表。
1. 在設定的資料表詳細資訊頁面上,選擇**設定分析規則**。
1. 在**步驟 1:選擇分析規則類型**下,在**分析規則類型**下,選擇**自訂**選項。
1. 在**建立方法**下,選取**引導流程**,然後選擇**下一步**。
1. 在**步驟 2:指定分析控制項**下,針對**直接分析控制項**,根據您的目標選擇一個選項。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/add-analysis-rule.html)
1. 在**步驟 3:指定分析結果控制項**下,
1. 對於**任務結果控制項**,請注意不支援其他結果控制項。
1. 在**查詢結果控制項**下,對於**輸出中不允許的資料欄**,根據您的目標選擇要在查詢輸出中允許的資料欄。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/add-analysis-rule.html)
1. 針對**套用至輸出的其他分析**,根據您的目標,選擇是否可以將其他分析套用至查詢輸出。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/add-analysis-rule.html)
1. 選擇**下一步**。
1. (選用) 在**步驟 4:設定差異隱私權**下,判斷您是否要開啟或關閉差異隱私權。
差異隱私權是一種經過數學驗證的技術,可保護您的資料免於重新識別攻擊。
**注意**
AWS Clean Rooms 差異隱私權僅適用於資料存放在 Amazon S3 中的協同合作。
對於**差異隱私權**,根據您的目標選擇是否開啟或關閉差異隱私權。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/add-analysis-rule.html)
1. 在**步驟 5:檢閱和設定**下,檢閱您為先前步驟所做的選擇,視需要編輯,然後選擇**設定分析規則**。
您會看到確認訊息,指出您已成功設定資料表的自訂分析規則。
## 將分析規則新增至資料表 (JSON 編輯器)
下列程序說明如何使用 AWS Clean Rooms 主控台中的 **JSON 編輯器**選項,將分析規則新增至資料表。
**注意**
使用non-S3 資料來源設定的資料表僅支援[自訂分析規則](#add-custom-analysis-rule-wizard)。
**將彙總、清單或自訂分析規則新增至資料表 (JSON 編輯器)**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 的 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇 **Tables (資料表)**。
1. 選擇設定的資料表。
1. 在設定的資料表詳細資訊頁面上,選擇**設定分析規則**。
1. 在**步驟 1:選擇分析規則類型**下,在**分析規則類型**下,選擇**彙總**、**清單**或**自訂**選項。
1. 在**建立方法**下,選取 **JSON 編輯器**,然後選擇**下一步**。
1. 在**步驟 2:指定控制項**下,您可以選擇插入查詢結構 (**插入範本**) 或插入檔案 (**從檔案匯入**)。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/add-analysis-rule.html)
1. 選擇**下一步**。
1. 在**步驟 3:檢閱和設定**下,檢閱您為先前步驟所做的選擇,視需要編輯,然後選擇**設定分析規則**。
您會收到確認訊息,指出您已成功設定資料表的分析規則。
## 後續步驟
現在您已將分析規則設定為已設定的資料表,您就可以:
+ [將設定的資料表與協同合作建立關聯](associate-configured-table.md)
+ [查詢資料表 ](running-sql-queries.md)(做為可查詢的成員)
# 將已設定的資料表與協作建立關聯
在您建立已設定的資料表並將其新增分析規則之後,您可以將其與協同合作建立關聯 AWS Clean Rooms ,並讓服務角色存取您的 AWS Glue 資料表。
**注意**
此服務角色具有資料表的許可。服務角色只能由 擔任 AWS Clean Rooms ,以代表可查詢的成員執行允許的查詢。協作成員 (資料擁有者除外) 無法存取協作中的基礎資料表。資料擁有者可以開啟差異隱私權,使其資料表可供其他成員查詢。
## 資料存取預算
將設定的資料表建立關聯時,您可以套用資料存取預算。*資料存取預算*控制資料表在協同合作中可用於查詢、任務和 ML 輸入通道的次數。這些預算透過限制資料表使用,協助組織管理資源使用率和控制成本。
每次在查詢、任務或 ML 輸入通道中使用資料表時,該資料表的預算都會減少一個。當預算達到零時,資料表無法用於 SQL 查詢、Pyspark 任務,也無法做為衍生自資料表的 ML 輸入通道的一部分。
您可以建立每個期間定期重新整理的預算、整體用量的生命週期預算,或兩者。根據預設,資料表用量不受限制。
+ 每個期間預算 – 可限制在指定期間內使用此資料表之時間量的可再生能源配置。您可以將期間設定為每日、每週或每月。此預算可設定為每天、每週或每月自動重新整理。
+ 生命週期預算 – 執行中的配置,限制此資料表可使用的總次數。
## 關聯已設定的資料表
下列主題說明如何將已設定的資料表建立關聯,並使用 主控台將 AWS Clean Rooms 資料存取預算套用至協同合作。
如需有關如何使用 AWS SDKs 將已設定的資料表與協同合作建立關聯的資訊,請參閱 [https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html](https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html)。
### 步驟 1:完成先決條件
若要關聯設定的資料表,您必須完成下列先決條件:
+ 指向 Amazon S3 資料夾位置的 AWS Glue 資料表 (非單一檔案)
+ 對於加密 AWS Glue 的資料表:
+ 具有使用 AWS KMS 金鑰解密 AWS Glue 資料表之許可的服務角色
+ 針對 AWS KMS加密的 Amazon S3 資料集:服務角色也必須具有使用 AWS KMS 金鑰解密 Amazon S3 資料的許可
如需有關設定加密的資訊,請參閱《 *AWS Glue 開發人員指南*》中的[在 中設定加密 AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/set-up-encryption.html)。
若要驗證 AWS Glue 資料表位置:
1. 在 https://[https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/) 開啟 AWS Glue 主控台
1. 檢視資料表詳細資訊並確認位置指向 S3 資料夾
### 步驟 2:關聯已設定的資料表
**建立已設定資料表的關聯**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 選擇要與資料表建立關聯的方法:
1. 從設定的資料表詳細資訊頁面:
1. 在左側導覽窗格中,選擇 **Tables (資料表)**。
1. 選擇設定的資料表。
1. 在設定的資料表詳細資訊頁面上,選擇**關聯以協同合作**。
1. 針對**關聯資料表至協同合作**對話方塊,從下拉式清單中選擇**協同合作**。
1. 從協同合作詳細資訊頁面:
1. 在左側導覽窗格中,選擇**協同合作**。
1. 選擇協同合作。
1. 在**資料表**索引標籤上,選擇**關聯資料表**。
1. 在**關聯資料表**頁面上,執行下列其中一項操作:
+ 選擇現有的已設定資料表 – 從下拉式清單中選擇您要與協同合作建立關聯的**已設定資料表名稱**。
+ 設定新資料表 – 選擇**設定新資料表**,然後遵循**設定新資料表**頁面上的提示操作。
+ 檢視已設定資料表的結構描述和分析規則 – 開啟**檢視結構描述和分析規則**。
1. 如需**資料表關聯詳細資訊**,
1. 輸入關聯資料表**的名稱**。
您可以使用預設名稱或重新命名此資料表。
1. (選用) 輸入資料表的**描述**。
描述有助於撰寫查詢。
1. 選取**建立和使用新的服務角色**或使用**現有的服務角色,以指定服務****存取**許可。
**注意**
如果您要關聯由 Amazon Athena 支援的已設定資料表,請從下拉式清單中選擇**現有服務角色名稱**。確保服務角色具有 IAM,並視需要具有資料集的 Lake Formation 許可。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/associate-configured-table.html)
**注意**
AWS Clean Rooms 需要根據分析規則查詢的許可。如需 許可的詳細資訊 AWS Clean Rooms,請參閱 [AWS 的 受管政策 AWS Clean Rooms](security-iam-awsmanpol.md)。
如果角色沒有足夠的 許可 AWS Clean Rooms,您會收到錯誤訊息,指出角色沒有足夠的 許可 AWS Clean Rooms。必須先新增角色政策,才能繼續。
如果您無法修改角色政策,您會收到錯誤訊息,指出 AWS Clean Rooms 找不到服務角色的政策。
1. 如果您想要為**已設定的資料表關聯資源啟用已設定的資料表關聯標籤**,請選擇**新增標籤**,然後輸入**金鑰**和**值**對。
1. 選擇**下一步**。
1. 在**設定協同合作分析規則**頁面上,選擇下列其中一項:
+ **是,立即建立協同合作分析規則** – 將您的資料表與此協同合作建立關聯,並建立協同合作分析規則
+ **否,我稍後會建立協作分析規則** – 僅將您的資料表與此協作建立關聯。您可以稍後建立協同合作分析規則。
1. 如果您選擇**是,請現在建立協作分析規則**,對於**結果交付**,請選擇允許從下拉式清單**接收查詢輸出結果的成員**。
1. 選擇**下一步**。
1. 在**新增資料存取預算**頁面上,針對**資料存取預算組態**,選擇下列其中一項:
+ **是,立即新增資料存取預算** – 將您的資料表與此協同合作建立關聯,並新增資料存取預算。您可以選取期間預算、生命週期預算或兩者。
+ **否,我稍後會新增資料存取預算** – 僅將您的資料表與此協同合作建立關聯。您可以稍後新增資料存取預算。
如果您選取**否,我稍後會新增資料存取預算**,請跳到步驟 15。
1. 如果您選擇**是,請立即新增資料存取預算**,請選擇下列其中一個預算組態:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/associate-configured-table.html)
1. 在**資料存取預算摘要**下檢閱您的選擇。
**Example 範例**
例如,如果您已選擇**每期間預算金額** 1,000、將**期間**設定為**每週**、讓**自動重新整理預算每週**核取方塊保持選取狀態,並將**生命週期預算**設定為 1,000,000,則**存取預算摘要**會顯示下列訊息:每週最多可以使用此表格執行查詢或任務 1,000 次。此預算設定為每週日 00:00 UTC 自動重新整理,並繼續重新整理,直到此資料表已達到其 1,000,000 次使用的生命週期預算為止。
1. (選用) 如果您想要為**存取預算資源啟用資料存取預算標籤**,請選擇**新增標籤**,然後輸入金鑰和值對。
1. 選擇**下一步**。
1. 檢閱**檢閱和建立**頁面上的資訊。
1. 如果您需要編輯任何區段,請選擇**編輯**。
1. 編輯您的組態,然後選擇**下一步**。
1. 選擇**關聯資料表**。
### 步驟 3:後續步驟
現在您已將設定的資料表與協同合作建立關聯,您已準備好:
+ 將[協同合作分析規則](add-collaboration-analysis-rule.md)新增至設定的資料表
+ 如果您是[協同合作建立者,請編輯](edit-collaboration.md)協同合作
+ [查詢資料表 ](running-sql-queries.md)(做為可查詢的成員)
# 設定資料存取預算
協作者可以檢視、新增、編輯和刪除*資料存取預算*,以設定資料表可用於工作流程的次數限制。使用這些預算來管理資料和成本。
每次查詢資料表或使用衍生自資料表的 ML 輸入通道執行任務時,該資料表的預算都會減少一個。當預算達到零時,就無法查詢資料表,也無法使用衍生自資料表的 ML 輸入通道來執行 ML 任務。
您可以建立每個期間定期重新整理的預算、整體用量的生命週期預算,或兩者。根據預設,資料表用量不受限制。
+ 每個期間預算 – 可限制在指定期間內使用此資料表之時間量的可再生能源配置。您可以將期間設定為每日、每週或每月。此預算可設定為每天、每週或每月自動重新整理。
+ 生命週期預算 – 執行中的配置,限制此資料表可使用的總次數。
**Topics**
+ [檢視資料存取預算](view-access-budget.md)
+ [將資料存取預算新增至現有的關聯資料表](add-access-budget-to-existing-associated-table.md)
+ [編輯資料存取預算](edit-access-budget.md)
+ [刪除資料存取預算](delete-access-budget.md)
# 檢視資料存取預算
您可以從**資料表**索引標籤或資料表詳細資訊頁面檢視資料存取預算。
**檢視資料存取預算**
1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇**協同合作**。
1. 選擇協同合作。
1. 選擇 **Tables** (資料表) 索引標籤。
1. 執行以下任意一項:
+ 在**剩餘資料存取預算**欄下,選取預算以檢視詳細資訊。
+ 選擇資料表,然後在資料表詳細資訊頁面上,向下捲動以檢視**資料存取預算詳細資訊**區段。
# 將資料存取預算新增至現有的關聯資料表
身為協同合作成員,您可以將資料存取預算新增至現有的關聯資料表。
**將資料存取預算新增至現有的關聯資料表**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇**協同合作**。
1. 選擇協同合作。
1. 選擇 **Tables** (資料表) 索引標籤。
1. 選取您要新增資料存取預算之資料表旁的選項按鈕。
1. 從**動作**下拉式清單**的資料存取預算**下,選取**新增** (如果還沒有預算)。
1. 選擇下列其中一個預算組態:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/add-access-budget-to-existing-associated-table.html)
1. 在**資料存取預算摘要**下檢閱您的選擇。
1.
**Example 範例**
例如,如果您已選擇**每期間預算金額** 1,000、將**期間**設定為**每週**、讓**自動重新整理預算每週**核取方塊保持選取狀態,並將**生命週期預算**設定為 1,000,000,則**存取預算摘要**會顯示下列訊息:每週最多可以使用此表格執行查詢或任務 1,000 次。此預算設定為每週日 00:00 UTC 自動重新整理,並繼續重新整理,直到此資料表已達到其 1,000,000 次使用的生命週期預算為止。
1. (選用) 如果您想要為**存取預算資源啟用資料存取預算標籤**,請選擇**新增標籤**,然後輸入金鑰和值對。
1. 選擇**新增資料存取預算**。
# 編輯資料存取預算
身為協同合作成員,您可以編輯資料存取預算。當您編輯資料存取預算時,它會重設目前的預算餘額。
您可以從**資料表**索引標籤或資料表詳細資訊頁面編輯資料存取預算。
------
#### [ Tables tab ]
**從**資料表**索引標籤編輯資料存取預算**
1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇**協同合作**。
1. 選擇協同合作。
1. 選擇 **Tables** (資料表) 索引標籤。
1. 選取您要編輯之資料表旁的選項按鈕。
1. 從**動作**下拉式清單**的資料存取預算**下,選取**編輯**。
1. 在**編輯資料存取預算**頁面上,更新**每個期間預算**或**生命週期預算**資訊。
1. 檢視**資料存取預算摘要**,以確認您所做的編輯正確無誤。
1. 選擇**儲存變更**。
------
#### [ Table details page ]
**從資料表詳細資訊頁面編輯資料存取預算**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇**協同合作**。
1. 選擇協同合作。
1. 選擇 **Tables** (資料表) 索引標籤。
1. 選擇 表格。
1. 在資料表詳細資訊頁面上,向下捲動至**資料存取預算詳細資訊**區段。
1. 從**動作**下拉式清單中,選擇**編輯**。
1. 在**編輯資料存取預算**頁面上,更新**每個期間預算**或**生命週期預算**資訊。
1. 選擇**儲存變更**。
------
# 刪除資料存取預算
您可以從**資料表**索引標籤或資料表詳細資訊頁面刪除資料存取預算。
------
#### [ Tables tab ]
**從**資料表**索引標籤刪除資料存取預算**
1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇**協同合作**。
1. 選擇協同合作。
1. 選擇 **Tables** (資料表) 索引標籤。
1. 選取您要刪除之資料表旁的選項按鈕。
1. 從**動作**下拉式清單**的資料存取預算**下,選取**刪除**。
**重要**
您無法復原此動作,您的資料存取預算將重設為無限制。
1. 如果您確定要刪除資料存取預算,請選擇**刪除**。
------
#### [ Table details page ]
**從資料表詳細資訊頁面刪除資料存取預算**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇**協同合作**。
1. 選擇協同合作。
1. 選擇 **Tables** (資料表) 索引標籤。
1. 選擇 表格。
1. 在資料表詳細資訊頁面上,向下捲動至**資料存取預算詳細資訊**區段。
1. 從**動作**下拉式選單中,選擇**刪除**。
**重要**
您無法復原此動作,您的資料存取預算將重設為無限制。
1. 如果您確定要刪除資料存取預算,請選擇**刪除**。
------
# 將協同合作分析規則新增至設定的資料表
*協同合作分析規則*可讓您指定此協同合作特有的控制項。這些控制項與設定的資料表分析規則搭配使用,以決定如何在此協同合作中分析此資料表。
建立已設定的資料表、[新增分析規則並將其與協同合作建立關聯之後,您可以將協同合作分析規則](add-analysis-rule.md)新增至[已設定的資料表](create-configured-table.md)。 [將已設定的資料表與協作建立關聯](associate-configured-table.md)如果資料表設定為支援直接分析或允許其他分析,則需要新增協同合作分析規則。
+ **直接分析** – 資料表可用於直接分析它的查詢。例如,在輸出彙總測量分析或用於啟用之識別符清單的查詢中。
+ **其他分析** – 除了直接分析的查詢之外,資料表也可以用作其他分析的輸入。例如,資料表可用於類似 ML 模型的種子查詢,或自訂 ML 模型的 ML 輸入通道。
**將協同合作分析規則新增至資料表**
1. 登入 AWS 管理主控台 並使用 開啟 [AWS Clean Rooms 主控台](https://console.aws.amazon.com/cleanrooms/home) AWS 帳戶 (如果您尚未這麼做)。
1. 在左側導覽窗格中,選擇**協同合作**。
1. 選擇協同合作。
1. 在**資料表**索引標籤的**與您相關聯的資料表**下,檢視您已與協同合作相關聯的已設定資料表。
+ 如果**直接分析狀態****或其他分析狀態**為**就緒**,則資料表已準備好進行查詢。
+ 如果**直接分析狀態****或其他分析狀態**的狀態為**未就緒**,請選取狀態,然後在對話方塊中選擇**設定**。
1. 在**設定協同分析規則**頁面上,展開**檢視設定的資料表分析規則**以檢視詳細資訊。
1. 針對**允許的額外分析**,根據您的目標選擇 選項。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/add-collaboration-analysis-rule.html)
1. 對於**結果交付**,指定誰可以接收**允許接收查詢輸出結果的成員的結果**下拉式清單。
1. 選擇**設定分析規則**。
# 設定差異隱私權政策 (選用)
**注意**
AWS Clean Rooms 差異隱私權僅適用於資料存放在 Amazon S3 中的協同合作。
此程序說明使用 AWS Clean Rooms 主控台中的**引導流程**選項,在協同合作中設定差異隱私權政策的程序。這是具有差異隱私權保護的所有資料表的一次性步驟。
**設定差異隱私權設定 (引導流程)**
1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇**協同合作**。
1. 選擇協同合作。
1. 在協同合作頁面的**資料表**索引標籤上,選擇**設定差異隱私權政策**。
1. 在**設定差異隱私權政策**頁面上,選擇下列屬性的值:
+ **隱私權預算**
+ **每月重新整理隱私權預算**
+ **每個查詢新增的雜訊**
您可以使用預設值或輸入支援特定使用案例的自訂值。選擇每個查詢新增的**隱私權預算**和雜訊值後,您可以根據資料上所有查詢中可能的彙總數目來預覽產生的公用程式。 ****
1. 選擇**設定**。
您將看到確認訊息,指出您已成功為協同合作設定差異隱私權政策。
現在您已設定差異隱私權,您已準備好:
+ [查詢資料表 ](running-sql-queries.md)(做為可查詢的成員)
+ [協同合作 ](working-with-collaborations.md)(如果您是協同合作建立者)
## 檢視差異隱私權用量日誌
身為使用差異隱私權保護資料的協同合作成員,在建立與差異隱私權的協同合作之後,您可以監控隱私權預算的使用情況。
**檢視執行了多少彙總,以及使用了多少隱私權預算**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇**協同合作**。
1. 選擇協同合作。
1. 選擇 **Tables** (資料表) 索引標籤。
1. 選擇**檢視用量日誌** (藍色文字)。
1. 檢視用量詳細資訊,包括隱私權預算和提供的公用程式數量。
## 編輯差異隱私權政策
設定差異隱私權政策之後,您可以隨時更新該政策,以更好地反映您的隱私權需求。
**編輯差異隱私權政策**
1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇**協同合作**。
1. 選擇協同合作。
1. 在協同合作頁面的**資料表**索引標籤上,**在您相關聯的資料表**下,選擇**編輯**。
1. 在**編輯差異隱私權**頁面上,選擇下列屬性的新值:
+ **隱私權預算** – 移動滑桿以在協同合作期間的任何時候增加或減少預算。在可以查詢 的成員開始查詢您的資料之後,您無法減少預算。如果**隱私權預算**增加, AWS Clean Rooms 會繼續使用現有的預算,直到完全用盡,再使用新增的隱私權預算。
+ **每個查詢新增的雜訊 **– 在協同合作期間的任何時間點,移動滑桿來增加或減少**每個查詢新增的雜訊**。
**注意**
您可以選擇**互動式範例**,探索每個查詢新增的不同**隱私權預算**和雜訊值如何影響您可以執行的彙總函數數量。 ****
您無法變更**隱私權預算重新整理**的值。若要變更您的選擇,您必須刪除差異隱私權政策,並建立新的政策。
1. 選擇**儲存變更**。
您會看到確認訊息,指出您已成功編輯差異隱私權政策。
## 刪除差異隱私權政策
您可以從協同合作的**資料表**索引標籤中刪除差異隱私權政策。
**刪除差異隱私權政策**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 的 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇**協同合作**。
1. 選擇協同合作。
1. 在協同合作頁面的**資料表**索引標籤上,選取**差異隱私權政策**旁的**刪除**。
1. 如果您確定要刪除差異隱私權政策,請選擇**刪除**。
刪除差異隱私權政策後,您無法從該政策存取隱私權預算用量日誌。如果刪除差異隱私權政策,則無法查詢開啟差異隱私權的資料表。
## 檢視計算的差異隱私權參數
對於具備差異隱私權專業知識的使用者,您可以從協同合作的**分析**索引標籤檢視計算的差異隱私權參數。
**檢視計算的差異隱私權參數**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇**協同合作**。
1. 選擇協同合作。
1. 在**分析**索引標籤**的結果**區段中,選取**檢視計算的差異隱私權參數**。
在**計算差異隱私權參數**表中,您可以看到彙總函數的敏感度值,其定義為在新增、移除或修改單一使用者的記錄時,函數結果可以變更的最大數量。此清單包含下列差異隱私權參數:
+ **使用者貢獻限制** (UCL) 是 SQL 查詢中使用者貢獻的最大資料列數。例如,如果您想要計算每個使用者可以有多個曝光的指定行銷活動中的相符曝光總數, AWS Clean Rooms 則差異隱私權需要限制單一使用者的曝光數,以確保差異隱私權計算的準確性。換言之,如果任何使用者具有比邊界更多的印模,則 會根據計算的 UCL 值 AWS Clean Rooms 自動取得該使用者印模的統一隨機樣本,並在執行查詢時排除該使用者的剩餘印模。如果您計算唯一使用者的數量,UCL 值等於 1。這是因為新增、移除或修改單一使用者最多可以將不同使用者的計數變更為 1。
+ **最小值**是彙總函數中使用的表達式下限,例如 `sum()`。例如,如果表達式是稱為 的資料欄`purchase_value`,則最小值是資料欄的下限。
+ **最大值**是彙總函數中使用的表達式上限,例如 `sum()`。例如,如果表達式是稱為 的資料欄`purchase_value`,則最大值是資料欄的上限。
在**計算差異隱私權參數**表中,您可以使用這些參數來更好地了解查詢結果中的雜訊總量。例如,當**每個查詢新增的已設定雜訊**為 30 個使用者並執行`COUNT DISTINCT (user_id)`查詢時, AWS Clean Rooms 差異隱私會新增介於 -30 和 30 之間的隨機雜訊,可能性很高,因為 的敏感度`COUNT DISTINCT`為 1。在具有相同組態的`COUNT`查詢中, AWS Clean Rooms 差異隱私權會新增由使用者貢獻限制擴展的統計雜訊,因為單一使用者可以將多個資料列貢獻給查詢結果。在像是`SUM (purchase_value)`所有資料欄值都是正值的`SUM`查詢中,總雜訊會依使用者貢獻限制乘以最大值來擴展。 AWS Clean Rooms 差異隱私權會自動計算敏感參數,以在查詢執行時間執行雜訊新增,並耗盡隱私權預算。隱私權預算的耗盡是必要的,因為敏感參數取決於資料。
# 檢視資料表和分析規則
**檢視與協同合作和分析規則相關聯的資料表**
1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇**協同合作**。
1. 選擇協同合作。
1. 選擇 **Tables** (資料表) 索引標籤。
1. 選擇下列其中一項:
1. 若要檢視與協同合作相關聯的資料表,請針對**與您相關聯的資料表**選擇資料表 (藍色文字)。
1. 若要檢視與協同合作相關聯的其他資料表,針對**與協同合作者相關聯的資料表**,請選擇資料表 (藍色文字)。
1. 在資料表詳細資訊頁面上檢視資料表詳細資訊和分析規則。
# 編輯設定的資料表
事前準備:
+ AWS 帳戶 可存取 的 AWS Clean Rooms
下列各節說明如何編輯 Amazon S3、Amazon Athena 和 Snowflake 資料來源資料表的名稱、描述和組態詳細資訊。
如需如何使用 AWS SDKs 編輯已設定資料表的詳細資訊,請參閱 [https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html](https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html)。
**編輯設定的資料表**
1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇 **Tables (資料表)**。
1. 選擇您建立的已設定資料表。
1. 在設定的資料表詳細資訊頁面上,選擇**編輯**。
1. 編輯您的組態。
1. 選擇**儲存變更**。
# 編輯設定的資料表標籤
身為協同合作成員,在建立已設定的資料表之後,您可以在已設定的資料表索引標籤上管理**已設定的資料表**資源上的標籤。
**編輯設定的資料表標籤**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇 **Tables (資料表)**。
1. 選擇您建立的已設定資料表。
1. 在設定的資料表詳細資訊頁面上,向下捲動至**標籤**區段。
1. 選擇**管理標籤**。
1. 在 **Manage tags** (管理標籤) 頁面上,可以執行下列操作:
+ 若要移除標籤,請選擇 **Remove** (移除)。
+ 若要新增標籤,請選擇 **Add new tag** (新增新標籤)。
+ 若要儲存您所做的變更,請選擇 **Save changes (儲存變更)**。
# 編輯設定的資料表分析規則
**編輯設定的資料表分析規則**
1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇 **Tables (資料表)**。
1. 選擇您建立的已設定資料表。
1. 在設定的資料表詳細資訊頁面上,向下捲動至**彙總分析規則**、**清單分析規則**或**自訂分析規則**區段。(您的選擇取決於您為設定的資料表選擇的分析規則類型。)
1. 選擇**編輯**。
1. 在**編輯分析規則**頁面上,您可以:
+ 透過下列方式修改**分析規則定義**:
+ 修改 JSON 編輯器。
+ 選擇**從檔案匯入**以上傳新的分析規則定義。
+ 從下列選項中選取,預覽成員將在協同合作中看到的內容:
+ **資料表檢視**
+ **JSON**
+ **查詢範例**
1. 選擇**儲存變更**,以儲存您所做的變更。
# 刪除設定的資料表分析規則
**警告**
此動作無法復原並影響所有相關資源。
**刪除設定的資料表分析規則**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 的 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇 **Tables (資料表)**。
1. 選擇您建立的已設定資料表。
1. 在設定的資料表詳細資訊頁面上,向下捲動至**彙總分析規則**、**清單分析規則**或**自訂分析規則**區段。(您的選擇取決於您為設定的資料表選擇的分析規則類型。)
1. 選擇 **刪除**。
1. 如果您確定要刪除分析規則,請選擇**刪除**。
# 設定的資料表不允許的資料欄
不允許的輸出資料欄組態是 AWS Clean Rooms 自訂分析規則中的控制項,可讓您定義不允許在查詢結果中投影的資料欄清單 (如果有的話)。此清單中參考的資料欄會被視為「不允許的輸出資料欄」。這表示透過轉換、別名或其他方式對此類資料欄的任何參考,可能不會出現在查詢的最終 SELECT (投影) 中。
雖然 功能禁止資料欄直接投影在輸出中,但無法完全防止透過其他機制間接推斷基礎值。這些欄仍然可用於投影子句 (例如子查詢或通用資料表表達式 (CTE)),只要它們在最終投影中沒有參考即可。
不允許的輸出資料欄組態可讓您靈活地在資料表上套用和編纂控制,並結合根據使用案例和對應的隱私權需求的分析範本層級檢閱。
如需如何設定此組態的詳細資訊,請參閱 [將自訂分析規則新增至資料表 (引導流程)](add-analysis-rule.md#add-custom-analysis-rule-wizard)。
**範例**
下列範例顯示如何套用不允許的輸出資料欄控制。
+ 成員 A 正在與成員 B 合作。
+ 成員 B 是可執行查詢的成員。
+ 成員 A 使用欄*年齡*、*性別*、*電子郵件*和*名稱*來定義資料表*使用者*。資料欄*存*留期和*名稱*是不允許的輸出資料欄。
+ 成員 B 使用類似的資料欄*存留期*、*性別*和 *owner\$1name* 來定義資料表*寵物*。不過,它們不會對輸出資料欄設定任何限制,這表示資料表中的所有資料欄都可以在查詢中自由投影。
如果成員 B 執行下列查詢,則會遭到封鎖,因為無法直接投影不允許的輸出資料欄:
```
SELECT
age
FROM
users
```
如果成員 B 執行下列查詢,則會遭到封鎖,因為無法透過專案星星隱含投影不允許的輸出資料欄:
```
SELECT
*
FROM
users
```
如果成員 B 執行下列查詢,則會遭到封鎖,因為無法投影不允許的輸出資料欄轉換:
```
SELECT
COUNT(age)
FROM
users
```
如果成員 B 執行下列查詢,則會遭到封鎖,因為無法使用別名在最終投影中參考不允許的輸出資料欄:
```
SELECT
count_age
FROM
(SELECT COUNT(age) AS count_age FROM users)
```
如果成員 B 執行下列查詢,則會遭到封鎖,因為轉換的限制資料欄會投影在輸出中:
```
SELECT
CONCAT(name, email)
FROM
users
```
如果成員 B 執行下列查詢,則會遭到封鎖,因為無法在最終投影中參考 CTE 中定義的不允許輸出資料欄:
```
WITH cte AS (
SELECT
age AS age_alias
FROM
users
)
SELECT age_alias FROM cte
```
如果成員 B 執行下列查詢,則會遭到封鎖,因為不允許的輸出資料欄無法用作最終投影中的排序或分割區索引鍵:
```
SELECT
LISTAGG(gender) WITHIN GROUP (ORDER BY age) OVER (PARTITION BY age)
FROM
users
```
如果成員 B 執行下列查詢,它會成功,因為屬於不允許輸出資料欄一部分的資料欄仍可用於查詢中的其他建構,例如聯結或篩選子句。
```
SELECT
u.name,
p.gender,
p.age
FROM
users AS u
JOIN
pets AS p
ON
u.name = p.owner_name
```
在相同的案例中,成員 B 也可以使用*使用者*中的*名稱*欄做為篩選條件或排序索引鍵:
```
SELECT
u.email,
u.gender
FROM
users AS u
WHERE
u.name = 'Mike'
ORDER BY
u.name
```
此外,*來自使用者的*不允許輸出資料欄可用於中繼投影,例如子查詢和 CTEs,例如:
```
WTIH cte AS (
SELECT
u.gender,
u.id,
u.first_name
FROM
users AS u
)
SELECT
first_name
FROM
(SELECT cte.gender, cte.id, cte.first_name FROM cte)
```
# 編輯設定的資料表關聯
身為協同合作成員,您可以編輯已建立的已設定資料表關聯。
**編輯設定的資料表關聯**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 開啟 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇**協同合作**。
1. 選擇協同合作。
1. 選擇**資料表**索引標籤。
1. 對於**與您相關聯的資料表**,選擇資料表。
1. 在資料表詳細資訊頁面上,向下捲動以檢視**資料表關聯詳細資訊**。
1. 選擇**編輯**。
1. 在**編輯設定的資料表關聯**頁面上,更新**描述**或服務**存取資訊**。
1. 選擇**儲存變更**。
# 取消已設定資料表的關聯
身為協同合作成員,您可以取消已設定的資料表與協同合作的關聯。此動作可防止可查詢 的成員查詢資料表。
**取消已設定資料表的關聯**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/cleanrooms](https://console.aws.amazon.com/cleanrooms/home) 的 AWS Clean Rooms 主控台。
1. 在左側導覽窗格中,選擇**協同合作**。
1. 選擇協同合作。
1. 選擇**資料表**索引標籤。
1. 對於**與您相關聯的資料表**,選取您要取消關聯的資料表旁的選項按鈕。
1. 選擇**取消關聯**。
1. 在對話方塊中,確認取消已設定資料表關聯的決定,並藉由選擇**取消關聯**來防止可查詢資料表的成員查詢資料表。