Connexion à une requête AWS Clean Rooms - AWS Clean Rooms
Réception des journaux de requêtesUtilisation des journaux de requêtes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexion à une requête AWS Clean Rooms

La journalisation des requêtes est une fonctionnalité de AWS Clean Rooms. Lorsque vous créez une collaboration et que vous activez la journalisation des requêtes, les membres peuvent stocker les journaux de requêtes les concernant dans Amazon CloudWatch Logs.

Grâce aux journaux de requêtes, les membres peuvent déterminer si les requêtes sont conformes aux règles d'analyse et à l'accord de collaboration. En outre, les journaux de requêtes facilitent les audits.

Lorsque l'option d'enregistrement des requêtes est activée dans la AWS Clean Rooms console, les journaux des requêtes incluent les éléments suivants :

  • analysisRule— Règle d'analyse pour la table configurée.

  • analysisTemplateArn— Le modèle d'analyse qui a été exécuté (apparaît en fonction de la règle d'analyse).

  • collaborationId— Identifiant unique pour la collaboration dans laquelle la requête a été exécutée.

  • configuredTableID— Identifiant unique de la table configurée référencée dans la requête.

  • directQueryAnalysisRulePolicy.custom.allowedAnalysis— Le modèle d'analyse autorisé à s'exécuter sur une table configurée (apparaît en fonction de la règle d'analyse).

  • directQueryAnalysisRulePolicy.v1.custom.allowedAnalysisProviders— Les fournisseurs de requêtes autorisés à créer des requêtes (apparaissent en fonction de la règle d'analyse).

  • eventID— Identifiant unique de la requête exécutée. Après le 31 août 2023, l'identifiant unique est le même que leprotectedQueryID.

  • eventTimestamp— Durée d'exécution de la requête.

  • parameters.parametervalue— Les valeurs des paramètres (apparaissent en fonction du texte de la requête).

  • queryText— Définition SQL de la requête exécutée. S'il existe des paramètres, ils sont étiquetés comme:parametervalue.

  • queryValidationErrors— Les erreurs de requête lors de la validation de la requête.

  • schemaName— Nom de l'association de tables configurée référencée dans la requête.

Réception des journaux de requêtes

Vous n'avez pas besoin d'effectuer d'actions en dehors AWS Clean Rooms de la configuration des journaux de requêtes. AWS Clean Rooms crée des groupes de journaux pour les collaborations une fois que chaque membre de la collaboration a créé une adhésion.

Les membres autorisés à effectuer des requêtes, les membres autorisés à recevoir des résultats et les membres dont les tables de configuration sont référencées dans la requête recevront un journal des requêtes.

Le membre autorisé à effectuer une requête et le membre autorisé à recevoir des résultats recevront des journaux de requêtes pour chaque table configurée référencée dans la requête. S'ils ne possèdent pas la table configurée, ils ne pourront pas voir l'ID de table configuré (configuredTableID).

Si un membre possède plusieurs associations de tables configurées référencées dans la requête, il recevra un journal des requêtes pour chaque table configurée.

Des journaux sont créés pour les requêtes contenant du code SQL non pris en charge et pris en charge dans AWS Clean Rooms. Pour plus de détails, consultez la référence AWS Clean Rooms SQL.

Des journaux sont également créés lorsque les requêtes font référence à des tables configurées qui ne sont pas associées à la collaboration.

Aucun journal n'est créé pour un code SQL incorrect dans AWS Clean Rooms.

Les journaux de requêtes n'indiquent pas qu'une requête a réussi et que le résultat de la requête a été fourni. Ils confirment qu'une requête a été soumise par le membre habilité à effectuer la demande. Les journaux de requêtes confirment également que la requête contient du code SQL pris en charge AWS Clean Rooms et fait référence aux tables configurées associées à la collaboration.

Par exemple, aucun journal n'est produit si la requête a été annulée après avoir AWS Clean Rooms validé sa conformité aux règles d'analyse et pendant le traitement de la requête.

Si vous supprimez le groupe de journaux, vous devez le recréer manuellement avec le même nom de groupe de journaux (ID de collaboration de la collaboration). Vous pouvez également désactiver et activer la déconnexion dans votre abonnement.

Pour plus d'informations sur la façon d'activer la journalisation des requêtes, consultezCréation d'une collaboration dans AWS Clean Rooms.

Pour plus d'informations sur Amazon CloudWatch Logs, consultez le guide de l'utilisateur Amazon CloudWatch Logs.

Utilisation des journaux de requêtes

Nous recommandons aux membres de prendre régulièrement les mesures suivantes :

  • Pour vérifier que les requêtes correspondent aux cas d'utilisation ou aux requêtes convenus pour la collaboration, passez en revue les requêtes exécutées dans le cadre de la collaboration.

    Pour plus d'informations sur l'affichage des requêtes récentes, consultez la section Affichage des requêtes récentes.

  • Pour vérifier que les colonnes de table configurées correspondent à ce qui a été convenu pour la collaboration, passez en revue les colonnes de table configurées qui sont utilisées dans les règles d'analyse des membres de la collaboration et dans les requêtes.

    Pour plus d'informations sur l'affichage des colonnes configurées, consultez la section Affichage des tables et des règles d'analyse.