Création et remplissage d'une nouvelle table de mappage d'identifiants - AWS Clean Rooms
Création d'une table de mappage d'identifiants (basée sur des règles)Création d'une table de mappage des identifiants (services du fournisseur)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création et remplissage d'une nouvelle table de mappage d'identifiants

Avant de créer une table de mappage d'ID, vous devez d'abord disposer d'une source et d'une cible d'espace de noms d'ID associées. La source et la cible de l'espace de noms d'ID que vous associez à la collaboration doivent être configurées pour le type de mappage d'ID que vous souhaitez effectuer (mappage d'ID basé sur des règles ou mappage d'ID de services fournisseurs).

Après avoir créé une table de mappage d'identifiants, deux options s'offrent à vous. Vous pouvez le renseigner immédiatement, ce qui exécute le flux de travail de mappage des identifiants. Vous pouvez également attendre de remplir le tableau ultérieurement.

Une fois que la table de mappage des identifiants est correctement remplie, vous pouvez exécuter une requête de jointure multitable sur la table de mappage des identifiants pour les sourceId joindre aux données targetId et les analyser.

Création d'une table de mappage d'identifiants (basée sur des règles)

Cette rubrique décrit le processus de création d'une table de mappage d'identifiants qui utilise des règles de correspondance pour traduire les données de première partie d'une source vers une cible.

Pour créer et remplir une nouvelle table de mappage d'identifiants à l'aide de la méthode basée sur des règles

  1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la avec votre Compte AWS (si vous ne l'avez pas encore fait).

  2. Dans le volet de navigation de gauche, sélectionnez Collaborations.

  3. Choisissez la collaboration.

  4. Dans l'onglet Résolution de l'entité, choisissez Créer une table de mappage d'identifiants.

  5. Sur la page du tableau Créer un mappage d'identifiants, sous Paramètres de mappage d'identifiants, effectuez l'une des actions suivantes en fonction de votre objectif.

    Votre objectif Action recommandée
    Création d'un nouveau flux de travail de mappage des identifiants

    1. Laissez la case Créer un nouveau flux de travail de mappage d'identifiants cochée.

    2. Passez à l'étape 6.
    Réutiliser un flux de travail de mappage d'identifiants existant

    1. Décochez la case Créer un nouveau flux de travail de mappage d'identifiants.

    2. Sélectionnez un flux de travail de mappage des identifiants basé sur des règles dans la liste déroulante.

    3. Passez à l'étape 9.

  6. Sous Données d'identité, effectuez l'une des actions suivantes en fonction de votre scénario

    Votre scénario Action recommandée
    Il n'existe qu'une seule source d'espace de noms d'ID et une seule cible d'espace de noms d'ID dans la collaboration Affichez les associations d'espaces de noms source et cible ID.
    Il existe plusieurs associations d'espaces de noms d'ID dans la collaboration. Sélectionnez les associations d'espace de noms d'ID source et cible que vous souhaitez utiliser dans les listes déroulantes.

  7. Sous Méthode, consultez la méthode de flux de travail de mappage d'identifiants sélectionnée : basée sur des règles

  8. Pour les paramètres de règle, spécifiez les contrôles de règle, le type de comparaison et les configurations de correspondance des enregistrements.

    1. Pour les contrôles de règles, choisissez si vous souhaitez que les règles correspondantes soient fournies par l'espace de noms Target ou Source ID.

      Vous pouvez consulter les règles en activant Afficher les règles.

      Les contrôles de règles doivent être compatibles entre l'espace de noms d'ID source et cible à utiliser dans un flux de travail de mappage d'ID. Par exemple, si un espace de noms d'ID source limite les règles à la cible mais que l'espace de noms d'ID cible limite les règles à la source, cela entraîne une erreur.

    2. Le type de comparaison est automatiquement défini sur Plusieurs champs de saisie.

      Cela est dû au fait que les deux participants avaient précédemment sélectionné cette option.

    3. Spécifiez le type de correspondance des enregistrements en choisissant l'une des options suivantes.

      Votre objectif Option recommandée
      Limitez le type de correspondance d'enregistrements afin de ne stocker qu'un seul enregistrement correspondant dans la source pour chaque enregistrement correspondant dans la cible lorsque vous créez le flux de travail de mappage d'identifiants. Une source pour une cible
      Limitez le type de correspondance d'enregistrements afin de stocker tous les enregistrements correspondants dans la source pour chaque enregistrement correspondant dans la cible lorsque vous créez le flux de travail de mappage d'identifiants. De nombreuses sources pour une seule cible
      Note

      Les limites spécifiées pour les espaces de noms d'ID source et cible doivent être compatibles.

  9. Pour obtenir des informations détaillées sur le mappage des identifiants, effectuez les actions suivantes.

    1. Entrez le nom d'une table de mappage d'identifiants.

      Vous pouvez utiliser le nom par défaut ou renommer cette table de mappage d'identifiants.

    2. (Facultatif) Entrez une description de la table de mappage des identifiants.

      La description facilite la rédaction de requêtes.

  10. Spécifiez les autorisations d'AWS Clean Rooms accès en choisissant une option et en prenant les mesures recommandées.

    Option Action recommandée
    AWS Clean Rooms Autoriser l'ajout et la gestion de la politique d'autorisation AWS Clean Rooms crée un rôle de service avec la politique requise pour cette association.
    Ajouter et gérer les autorisations manuellement Effectuez l’une des actions suivantes :

    • Passez en revue la politique des ressources et ajoutez-y les autorisations nécessaires.

    • Utilisez une politique existante en choisissant Ajouter une déclaration de politique.

    Vous devez disposer des autorisations nécessaires pour modifier les rôles et créer des politiques.

    Note

    Si vous ne pouvez pas modifier la politique de rôle, vous recevez un message d'erreur indiquant que vous n'avez pas AWS Clean Rooms trouvé la politique pour le rôle de service.

  11. Spécifiez les autorisations d'Résolution des entités AWS accès en choisissant une option et en prenant les mesures recommandées :

    Cette section n'est visible que si vous créez une nouvelle table de mappage d'identifiants.

    Option Action recommandée
    Création et utilisation d'un nouveau rôle de service

    AWS Clean Rooms crée un rôle de service avec la politique requise pour cette table.

    Le nom du rôle de service par défaut est entityresolution-id-mapping-workflow-<timestamp>

    Vous devez disposer des autorisations nécessaires pour créer des rôles et associer des politiques.

    Si vos données d'entrée sont cryptées, vous pouvez choisir Ces données sont cryptées par une KMS clé, puis saisir une AWS KMS clé qui sera utilisée pour déchiffrer vos données saisies.
    Utiliser un rôle de service existant

    1. Choisissez le nom d'un rôle de service existant dans la liste déroulante.

      La liste des rôles s'affiche si vous êtes autorisé à répertorier les rôles.

      Si vous n'êtes pas autorisé à répertorier les rôles, vous pouvez saisir le nom de ressource Amazon (ARN) du rôle que vous souhaitez utiliser.

    2. Affichez le rôle de service en choisissant le lien Afficher dans un lien IAM externe.

      S'il n'existe aucun rôle de service existant, l'option Utiliser un rôle de service existant n'est pas disponible.

      Par défaut, AWS Clean Rooms ne tente pas de mettre à jour la politique de rôle existante pour ajouter les autorisations nécessaires.

    3. (Facultatif) Cochez la case Ajouter une politique préconfigurée avec les autorisations nécessaires pour ce rôle pour associer les autorisations nécessaires au rôle. Vous devez disposer des autorisations nécessaires pour modifier les rôles et créer des politiques.

  12. (Facultatif) Spécifiez les paramètres supplémentaires en sélectionnant l'une des options suivantes :

    1. Pour le tableau de mappage des identifiants, effectuez l'une des actions suivantes en fonction de votre objectif.

      Votre objectif Action recommandée
      Activer les paramètres de chiffrement personnalisés pour la table de mappage des identifiants Choisissez Personnaliser les paramètres de chiffrement, puis entrez la AWS KMS clé.
      Note

      Cette KMS clé doit accorder les autorisations requises pour être utilisée dans le cadre Résolution des entités AWS de cleanrooms.amazonaws.com l'utilisation d'une politique KMS clé. Pour plus de détails sur les autorisations requises pour utiliser des chiffrements avec un flux de travail de mappage d'identifiants, voir Créer un rôle de travail dans le flux de travail Résolution des entités AWS dans le guide de l'Résolution des entités AWS utilisateur.
      Activer les balises pour la ressource de table de mappage d'identifiants Choisissez Ajouter une nouvelle balise, puis entrez la paire clé/valeur.

    2. Pour le flux de travail de mappage des identifiants, effectuez l'une des actions suivantes en fonction de votre objectif.

      Cette section n'est visible que si vous créez une nouvelle table de mappage d'identifiants.

      Votre objectif Action recommandée
      Modifier le nom et la description du flux de travail de mappage des identifiants Désactivez la case à cocher Conserver le même nom et la même description de la table de mappage d'identifiants et entrez un nouveau nom et une nouvelle description du flux de travail de mappage d'identifiants.
      Activer les balises pour la ressource de flux de travail de mappage des identifiants Choisissez Ajouter une nouvelle balise, puis entrez la paire clé/valeur.

  13. Choisissez l'une des options suivantes en fonction de votre objectif.

    Votre objectif Option recommandée
    Créez une table de mappage d'ID vide, mais n'exécutez pas le flux de travail de mappage d'ID Créer une table de mappage d'identifiants

    Vous pouvez remplir le tableau de mappage des identifiants ultérieurement en suivant le Remplissage d'une table de mappage d'identifiants existante processus.
    Créez la table de mappage des identifiants et exécutez le flux de travail de mappage des identifiants Création et remplissage d'une table de mappage d'identifiants

    Le processus de mappage des identifiants commence. Au cours de ce processus, la table de mappage des identifiants est remplie avec une traductionIDs. Le processus de mappage des identifiants peut prendre quelques heures.

    Une fois que la table de mappage des identifiants est correctement remplie, vous pouvez interroger la table de mappage des identifiants pour les sourceId joindre aux données targetId et les analyser.

Création d'une table de mappage des identifiants (services du fournisseur)

Cette rubrique décrit le processus de création d'une table de mappage d'identifiants utilisant un service fournisseur (LiveRamp). Les services du LiveRamp fournisseur traduisent un ensemble de sources R en un autre ampIDs en utilisant soit un R maintenu, soit un R dérivéampIDs.

Pour créer une nouvelle table de mappage d'identifiants à l'aide de la méthode des services du fournisseur

  1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la avec votre Compte AWS (si vous ne l'avez pas encore fait).

  2. Dans le volet de navigation de gauche, sélectionnez Collaborations.

  3. Choisissez la collaboration.

  4. Dans l'onglet Résolution de l'entité, choisissez Créer une table de mappage d'identifiants.

  5. Sur la page du tableau Créer un mappage d'identifiants, sous Paramètres de mappage d'identifiants, effectuez l'une des actions suivantes en fonction de votre objectif.

    Votre objectif Action recommandée
    Création d'un nouveau flux de travail de mappage des identifiants

    1. Laissez la case Créer un nouveau flux de travail de mappage d'identifiants cochée.

    2. Passez à l'étape 6.
    Réutiliser un flux de travail de mappage d'identifiants existant

    1. Décochez la case Créer un nouveau flux de travail de mappage d'identifiants.

    2. Sélectionnez un flux de travail de mappage des identifiants basé sur des règles dans la liste déroulante.

    3. Passez à l'étape 9.

  6. Sous Données d'identité, effectuez l'une des actions suivantes en fonction de votre scénario.

    Votre scénario Action recommandée
    Il n'existe qu'une seule source d'espace de noms d'ID et une seule cible d'espace de noms d'ID dans la collaboration Afficher les associations d'espaces de noms source et cible
    Il existe plusieurs associations d'espaces de noms d'ID dans la collaboration. Sélectionnez les associations d'espace de noms d'ID source et cible que vous souhaitez utiliser dans les listes déroulantes.

  7. Sous Méthode, vérifiez que la méthode de flux de travail de mappage d'identifiants sélectionnée est un LiveRamp transcodage.

  8. Pour les LiveRamp configurations, entrez les informations suivantes fournies par : LiveRamp

    • LiveRamp Gestionnaire d'identifiants ARN

    • LiveRamp directeur secret ARN

    Vous pouvez également choisir Importer à partir d'un flux de travail existant :

  9. Pour obtenir des informations détaillées sur le mappage des identifiants, procédez comme suit.

    1. Entrez le nom d'une table de mappage d'identifiants.

      Vous pouvez utiliser le nom par défaut ou renommer cette table de mappage d'identifiants.

    2. (Facultatif) Entrez une description de la table de mappage des identifiants.

      La description facilite la rédaction de requêtes.

  10. Spécifiez les autorisations d'AWS Clean Rooms accès en sélectionnant l'une des options suivantes :

    Option Action recommandée
    AWS Clean Rooms Autoriser l'ajout et la gestion de la politique d'autorisation AWS Clean Rooms crée un rôle de service avec la politique requise pour cette association.
    Ajouter et gérer les autorisations manuellement Effectuez l’une des actions suivantes :

    • Passez en revue la politique des ressources et ajoutez-y les autorisations nécessaires.

    • Utilisez une politique existante en choisissant Ajouter une déclaration de politique.

    Vous devez disposer des autorisations nécessaires pour modifier les rôles et créer des politiques.

    Note

    Si vous ne pouvez pas modifier la politique de rôle, vous recevez un message d'erreur indiquant que vous n'avez pas AWS Clean Rooms trouvé la politique pour le rôle de service.

  11. Spécifiez les autorisations d'Résolution des entités AWS accès en sélectionnant une option et en prenant les mesures recommandées.

    Cette section n'est visible que si vous créez une nouvelle table de mappage d'identifiants.

    Option Action recommandée
    Création et utilisation d'un nouveau rôle de service

    AWS Clean Rooms crée un rôle de service avec la politique requise pour cette table.

    Le nom du rôle de service par défaut est entityresolution-id-mapping-workflow-<timestamp>

    Vous devez disposer des autorisations nécessaires pour créer des rôles et associer des politiques.

    Si vos données d'entrée sont cryptées, vous pouvez choisir l'option Ces données sont cryptées par une KMS clé, puis saisir une AWS KMS clé qui sera utilisée pour déchiffrer vos données saisies.
    Utiliser un rôle de service existant

    1. Choisissez le nom d'un rôle de service existant dans la liste déroulante.

      La liste des rôles s'affiche si vous êtes autorisé à répertorier les rôles.

      Si vous n'êtes pas autorisé à répertorier les rôles, vous pouvez saisir le nom de ressource Amazon (ARN) du rôle que vous souhaitez utiliser.

    2. Affichez le rôle de service en choisissant Afficher dans IAM.

      S'il n'existe aucun rôle de service existant, l'option Utiliser un rôle de service existant n'est pas disponible.

      Par défaut, AWS Clean Rooms ne tente pas de mettre à jour la politique de rôle existante pour ajouter les autorisations nécessaires.

    3. (Facultatif) Cochez la case Ajouter une politique préconfigurée avec les autorisations nécessaires pour ce rôle pour ajouter attacher les autorisations nécessaires au rôle. Vous devez disposer des autorisations nécessaires pour modifier les rôles et créer des politiques.

  12. (Facultatif) Spécifiez les paramètres supplémentaires en sélectionnant l'une des options suivantes :

    1. Pour le tableau de mappage des identifiants, effectuez l'une des actions suivantes en fonction de votre objectif.

      Votre objectif Action recommandée
      Activer les paramètres de chiffrement personnalisés pour la table de mappage des identifiants Choisissez Personnaliser les paramètres de chiffrement, puis entrez la AWS KMS clé.
      Note

      Cette KMS clé doit accorder les autorisations requises pour être utilisée dans le cadre Résolution des entités AWS de cleanrooms.amazonaws.com l'utilisation d'une politique KMS clé. Pour plus de détails sur les autorisations requises pour utiliser des chiffrements avec un flux de travail de mappage d'identifiants, voir Créer un rôle de travail dans le flux de travail Résolution des entités AWS dans le guide de l'Résolution des entités AWS utilisateur.
      Activer les balises pour la ressource de table de mappage d'identifiants Choisissez Ajouter une nouvelle balise, puis entrez la paire clé/valeur.

    2. Pour le flux de travail de mappage des identifiants, effectuez l'une des actions suivantes en fonction de votre objectif.

      Cette section n'est visible que si vous créez une nouvelle table de mappage d'identifiants.

      Votre objectif Action recommandée
      Modifier le nom et la description du flux de travail de mappage des identifiants Désactivez la case à cocher Conserver le même nom et la même description de la table de mappage d'identifiants et entrez un nouveau nom et une nouvelle description du flux de travail de mappage d'identifiants.
      Activer les balises pour la ressource de flux de travail de mappage des identifiants Choisissez Ajouter une nouvelle balise, puis entrez la paire clé/valeur.

  13. Choisissez l'une des actions suivantes en fonction de votre objectif.

    Votre objectif Action recommandée
    Créez une table de mappage d'ID vide, mais n'exécutez pas le flux de travail de mappage d'ID Choisissez Créer une table de mappage d'identifiants.

    Vous pouvez remplir le tableau de mappage des identifiants ultérieurement en suivant le Remplissage d'une table de mappage d'identifiants existante processus.
    Créez la table de mappage des identifiants et exécutez le flux de travail de mappage des identifiants Choisissez Créer et renseigner la table de mappage des identifiants.

    Le processus de mappage des identifiants commence. Au cours de ce processus, la table de mappage des identifiants est remplie de données transcodéesIDs. Le processus de mappage des identifiants peut prendre quelques heures.

    Une fois que la table de mappage des identifiants est correctement remplie, vous pouvez interroger la table de mappage des identifiants pour les sourceId joindre aux données targetId et les analyser.