Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
¿Qué es AWS Clean Rooms?
AWS Clean Rooms le ayuda a usted y a sus socios a analizar y colaborar en sus conjuntos de datos colectivos para obtener nuevos conocimientos sin revelarse los datos subyacentes entre sí. Puede utilizar AWS Clean Rooms un espacio de trabajo de colaboración seguro para crear sus propias salas limpias en cuestión de minutos y empezar a analizar sus conjuntos de datos colectivos con solo unos pocos pasos. Puede elegir los socios con los que desea colaborar, seleccionar sus conjuntos de datos y configurar restricciones para los participantes.
Con AWS Clean Roomsél, puede colaborar con miles de empresas que ya lo utilizan AWS. La colaboración no requiere mover los datos de otra plataforma AWS ni cargarlos en ella. Al ejecutar consultas, AWS Clean Rooms lee los datos de su ubicación original y aplica reglas de análisis integradas para ayudarle a mantener el control sobre sus datos.
AWS Clean Rooms proporciona controles de acceso a los datos y controles de soporte de auditoría integrados que puede configurar. Estos controles incluyen:
-
Reglas de análisis para restringir las consultas SQL y proporcionar restricciones de salida.
-
Computación criptográfica para Clean Rooms mantener los datos cifrados, incluso mientras se procesan las consultas, con el fin de cumplir estrictas políticas de manejo de datos.
-
Registros de consultas para revisar las consultas y respaldar las auditorías.
-
Privacidad diferencial para proteger a los usuarios de los intentos de identificación. AWS Clean Rooms La privacidad diferencial es una capacidad totalmente gestionada que protege la privacidad de sus usuarios con técnicas respaldadas matemáticamente y controles intuitivos que puede aplicar con unos pocos clics.
-
AWS Clean Rooms El aprendizaje automático permite a dos partes identificar a usuarios similares en sus datos sin necesidad de compartir sus datos entre sí. La primera parte crea y configura un modelo similar a partir de sus datos de entrenamiento. La segunda parte aporta sus datos iniciales a una colaboración y crea un segmento similar que se parece a los datos de entrenamiento.
En el siguiente vídeo se explica más sobre AWS Clean Rooms.
¿Es la primera vez que lo usa AWS Clean Rooms ?
Si es la primera vez que lo utiliza AWS Clean Rooms, le recomendamos que comience leyendo las siguientes secciones:
¿Cómo funciona AWS Clean Rooms
El siguiente flujo de trabajo presupone que:
-
El miembro de la colaboración ya ha cargado sus tablas de datos a Amazon S3 y creado una tabla de AWS Glue.
-
(Opcional) Solo para las tablas de datos cifrados, el miembro de la colaboración ya ha preparado las tablas de datos cifrados con el cliente de cifrado de C3R.
En resumen, el flujo de trabajo AWS Clean Rooms es el siguiente:
El creador de la colaboración realiza las siguientes tareas:
-
Invita a uno o más miembros a la colaboración.
-
Asigna capacidades a los miembros (como miembro que puede realizar consultas y miembro que puede recibir los resultados).
Si el creador de la colaboración es también el miembro que puede recibir los resultados, especificará el destino y el formato de los resultados de las consultas. También proporcionará un nombre de recurso de Amazon (ARN) del rol de servicio para escribir los resultados en el destino de resultados de las consultas.
-
Configura qué miembro es responsable de pagar los costos de computación de las consultas en la colaboración.
El miembro invitado se une a la colaboración creando un recurso de pertenencia.
Si el miembro invitado es el miembro que puede recibir los resultados, especificará el destino y el formato de los resultados de las consultas. También proporcionará un ARN de rol de servicio para escribir en el destino de los resultados de las consultas.
Si el miembro invitado es el responsable de pagar los costos de computación de las consultas, deberá aceptar sus responsabilidades de pago antes de unirse a la colaboración.
El miembro configura una AWS Glue tabla existente para usarla en AWS Clean Rooms. (este paso se puede realizar antes o después de unirse a una colaboración, a menos que se utilice la computación criptográfica para Clean Rooms).
nota
AWS Clean Rooms admite AWS Glue tablas. Para obtener más información acerca de cómo obtener sus datos en AWS Glue, consulte Paso 3: cargar la tabla de datos en Amazon S3.
-
El miembro asigna un nombre a la tabla configurada y elige qué columnas usar en la colaboración.
-
El miembro configura una de las siguientes reglas de análisis en la tabla configurada:
-
Regla de análisis de agregación o regla de análisis de lista: para controlar el tipo de análisis que se pueden ejecutar en la tabla.
-
Regla de análisis personalizada: para permitir un conjunto específico de consultas preaprobadas o un conjunto específico de cuentas que puedan proporcionar consultas que utilicen sus datos. Permite al miembro activar la privacidad diferencial para protegerse de los intentos de identificación del usuario.
nota
El miembro puede configurar la regla de análisis en cualquier momento antes de asociar sus tablas configuradas a la colaboración.
-
-
El miembro asocia sus tablas configuradas a la colaboración y asigna AWS Clean Rooms un rol de servicio para acceder a sus AWS Glue tablas.
nota
Este rol de servicio tiene permisos relacionados con las tablas. La función de servicio solo se puede asumir si se ejecutan las consultas permitidas en nombre del miembro que puede realizar la consulta. AWS Clean Rooms Ningún miembro de la colaboración (salvo el propietario de los datos) tiene acceso a las tablas subyacentes de la colaboración. El propietario de los datos puede activar la privacidad diferencial para que sus tablas estén disponibles para que otros miembros las consulten.
El miembro que puede realizar consultas ejecuta las consultas SQL en las tablas configuradas.
Las consultas solo se pueden ejecutar si el miembro responsable de pagar los costos de computación de las consultas se ha unido a la colaboración como miembro activo.
Las reglas de análisis y las restricciones de salida se aplican automáticamente. AWS Clean Rooms solo devuelve los resultados que cumplen con las reglas de análisis definidas en el paso 3.b.
En el caso de las consultas sobre datos cifrados, el miembro que puede recibir los resultados recibe los datos cifrados AWS Clean Rooms que deben descifrarse (consulte el paso 8).
El miembro que puede recibir los resultados los revisa en la AWS Clean Rooms consola o en el bucket de Amazon S3 que especificó.
Las consultas ejecutadas en la colaboración se cobran al miembro que paga los costos de computación de las consultas.
-
(Opcional) Solo en el caso de las tablas de datos cifrados, el miembro que puede recibir los resultados descifra los resultados de la consulta ejecutando el cliente de cifrado de C3R en modo de descifrado.
Servicios relacionados
Los siguientes Servicios de AWS aspectos están relacionados con AWS Clean Rooms:
-
Amazon S3
Los miembros de Collaboration pueden almacenar los datos que introduzcan AWS Clean Rooms en Amazon S3.
Para obtener más información, consulte los temas siguientes:
Preparación de tablas de datos para consultas en AWS Clean Rooms
¿Qué es Amazon S3 en la Guía del usuario de Amazon Simple Storage Service
-
AWS Glue
Los miembros de Collaboration pueden crear AWS Glue tablas a partir de sus datos en Amazon S3 para usarlas en ellas AWS Clean Rooms.
Para obtener más información, consulte los temas siguientes:
Preparación de tablas de datos para consultas en AWS Clean Rooms
¿Qué es AWS Glue? en la Guía para desarrolladores de AWS Glue
-
AWS CloudFormation
Cree los siguientes recursos en AWS CloudFormation: colaboraciones, tablas configuradas, asociaciones de tablas configuradas y membresías
Para obtener más información, consulte Creación de AWS Clean Rooms recursos con AWS CloudFormation.
-
AWS CloudTrail
AWS Clean Rooms Utilízalo con CloudTrail los registros para mejorar el análisis de la Servicio de AWS actividad.
Para obtener más información, consulte Registrar llamadas a la API de AWS Clean Rooms mediante AWS CloudTrail.
Acceder AWS Clean Rooms
Puede acceder a AWS Clean Rooms través de las siguientes opciones:
-
Directamente a través de la AWS Clean Rooms consola en https://console.aws.amazon.com/cleanrooms/
. -
Programáticamente a través de la AWS Clean Rooms API. Para obtener más información, consulte la Referencia de la API de AWS Clean Rooms .
Precios para AWS Clean Rooms
Para obtener información acerca de los precios, consulte Precios de AWS Clean Rooms
Facturación para AWS Clean Rooms
AWS Clean Rooms permite al creador de la colaboración configurar qué miembro paga los costes de procesamiento de consultas de la colaboración.
En la mayoría de los casos, el miembro que puede realizar consultas es también el miembro que paga los costos de computación de las consultas. No obstante, si el miembro que puede realizar consultas y el miembro que paga los costos de computación de las consultas son diferentes, cuando el miembro que puede realizar consultas ejecuta las consultas en su propio recurso de pertenencia, se factura al recurso de pertenencia del miembro que paga los costos de computación de las consultas.
El miembro que paga los costes de cálculo de las consultas no ve ningún evento relacionado con las consultas que se estén ejecutando en su historial de CloudTrail eventos porque el pagador no es quien ejecuta las consultas ni es el propietario del recurso con el que se ejecutan las consultas. No obstante, el pagador ve las facturas generadas en su recurso de pertenencia para todas las consultas ejecutadas por el miembro que puede realizar consultas en la colaboración.
Para obtener más información acerca de cómo crear una colaboración y configurar el miembro que paga los costos de computación de las consultas, consulte Creación de una colaboración.