Règles d'analyse dans AWS Clean Rooms

Dans le cadre de l'activation d'une table à des AWS Clean Rooms fins d'analyse de collaboration, le membre de la collaboration doit configurer une règle d'analyse.

Une règle d'analyse est un contrôle renforçant la confidentialité que chaque propriétaire de données met en place sur une table configurée. Une règle d'analyse détermine la manière dont la table configurée peut être analysée.

La règle d'analyse est un contrôle au niveau du compte sur la table configurée (une ressource au niveau du compte) et est appliquée dans toute collaboration où la table configurée est associée. Si aucune règle d'analyse n'est configurée, la table configurée peut être associée à des collaborations, mais elle ne peut pas être interrogée. Les requêtes peuvent uniquement faire référence à des tables configurées avec le même type de règle d'analyse.

Pour configurer une règle d'analyse, vous devez d'abord sélectionner un type d'analyse, puis spécifier la règle d'analyse. Pour les deux étapes, vous devez prendre en compte le cas d'utilisation que vous souhaitez activer et la manière dont vous souhaitez protéger vos données sous-jacentes.

AWS Clean Rooms applique les contrôles les plus restrictifs à toutes les tables configurées référencées dans une requête.

Les exemples suivants illustrent les contrôles restrictifs.

Exemple Contrôle restrictif : contrainte de sortie

Le collaborateur A a une contrainte de sortie sur la colonne d'identiﬁcateur de 100.
Le collaborateur B a une contrainte de sortie sur la colonne d'identiﬁcateur de 150.

Une requête d'agrégation qui fait référence aux deux tables conﬁgurées nécessite au moins 150 valeurs distinctes d'identiﬁer dans une ligne de sortie pour qu'elle soit affichée dans la sortie de la requête. Le résultat de la requête n'indique pas que les résultats sont supprimés en raison de la contrainte de sortie.

Exemple Contrôle restrictif : modèle d'analyse non approuvé

Le collaborateur A a autorisé un modèle d'analyse avec une requête qui fait référence aux tables configurées du collaborateur A et du collaborateur B dans leur règle d'analyse personnalisée.
Le collaborateur B n'a pas autorisé le modèle d'analyse.

Le collaborateur B n'ayant pas autorisé le modèle d'analyse, le membre autorisé à effectuer une requête ne peut pas exécuter ce modèle d'analyse.

Types de règles d'analyse

Il existe trois types de règles d'analyse : les règles d'agrégation, les règles de liste et les règles personnalisées. Les tableaux suivants comparent les types de règles d'analyse. Chaque type comporte une section distincte qui décrit la spécification de la règle d'analyse.

Note

Il existe un type de règle d'analyse appelé règle d'analyse de table de mappage d'identifiants. Cependant, cette règle d'analyse est gérée par AWS Clean Rooms et ne peut pas être modifiée. Pour de plus amples informations, veuillez consulter Règle d'analyse des tables de mappage d'identifiants.

Les sections suivantes décrivent les cas d'utilisation et les contrôles pris en charge pour chaque type de règle d'analyse.

Cas d'utilisation pris en charge

Les tableaux suivants présentent un résumé comparatif des cas d'utilisation pris en charge pour chaque type de règle d'analyse.

Cas d’utilisation	Agrégation	List	Personnalisé
Analyses prises en charge	Requêtes qui regroupent des statistiques à l'aide de COUNTSUM, et des AVG fonctions selon des dimensions facultatives	Requêtes qui produisent des listes au niveau des lignes indiquant le chevauchement entre plusieurs tables	Toute analyse personnalisée, à condition que le modèle d'analyse ou le créateur de l'analyse aient été revus et autorisés
Cas d'utilisation courants	Analyse des segments, mesure, attribution	Enrichissement, création de segments	Attribution directe, analyses incrémentielles, découverte de l'audience
SQLconstruit	JOINdéclarations : INNER JOIN Fonctions d'agrégation : COUNTSUM/COUNTDISTINCTSUMDISTINCT,/et AVG Fonctions scalaires : sous-ensemble limité	JOINdéclarations : INNER JOIN Fonctions scalaires : Aucune	La majorité des SQL fonctions et SQL des constructions disponibles avec la commande SELECT
Sous-requêtes et expressions de table communes () CTEs	Non	Non	Oui
Modèles d'analyse	Non	Non	Oui

Contrôles pris en charge

Les tableaux suivants présentent un résumé comparatif de la manière dont chaque type de règle d'analyse protège vos données sous-jacentes.

Contrôle	Agrégation	List	Personnalisé
Mécanisme de commande	Contrôler la manière dont les données de la table peuvent être utilisées dans une requête (Par exemple, allow COUNT et SUM de la colonne hashed_email.)	Contrôler la manière dont les données de la table peuvent être utilisées dans une requête (Par exemple, autorisez l'utilisation de la colonne hashed_email uniquement pour la jointure.)	Contrôler les requêtes autorisées à s'exécuter sur la table (Par exemple, autorisez uniquement les requêtes définies dans les modèles d'analyse « Requête personnalisée 1 ».)
Techniques intégrées d'amélioration de la confidentialité	Match à l'aveugle Agrégation requise Seuil d'agrégation minimum >= 2 Structure de requête prédéfinie	Match à l'aveugle Chevauchement requis Structure de requête prédéfinie Analyses supplémentaires autorisées	Confidentialité différentielle Colonnes de sortie non autorisées
Vérifiez la requête avant qu'elle ne puisse être exécutée	Non	Non	Oui, en utilisant des modèles d'analyse

Pour plus d'informations sur les règles d'analyse disponibles dans AWS Clean Rooms, consultez les rubriques suivantes.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Qu'est-ce que c'est AWS Clean Rooms ?

Règle d'analyse d'agrégation