Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Qu'est-ce qu'AWS Clean Rooms ?
AWS Clean Roomsvous permet, à vous et à vos partenaires, d'analyser et de collaborer sur vos ensembles de données collectifs afin d'obtenir de nouvelles informations sans révéler les données sous-jacentes les uns aux autres. Vous pouvez utiliser AWS Clean Rooms un espace de travail collaboratif sécurisé pour créer vos propres salles blanches en quelques minutes et commencer à analyser vos ensembles de données collectifs en quelques étapes seulement. Vous pouvez choisir les partenaires avec lesquels vous souhaitez collaborer, sélectionner leurs ensembles de données et configurer des restrictions pour les participants.
AvecAWS Clean Rooms, vous pouvez collaborer avec des milliers d'entreprises qui l'utilisent déjàAWS. La collaboration ne nécessite pas de déplacer des données AWS ou de les charger sur une autre plateforme. Lorsque vous exécutez des requêtes, lisez AWS Clean Rooms les données depuis leur emplacement d'origine et appliquez des règles d'analyse intégrées pour vous aider à garder le contrôle sur leurs données.
AWS Clean Roomsfournit des contrôles d'accès aux données intégrés et des contrôles d'assistance à l'audit que vous pouvez configurer. Ces contrôles incluent :
-
Règles d'analyse pour restreindre les requêtes SQL et fournir des contraintes de sortie
-
Informatique cryptographique Clean Rooms pour garder les données cryptées, même pendant le traitement des requêtes, afin de se conformer aux politiques strictes de traitement des données
-
Journaux de requêtes pour examiner les requêtes et faciliter les audits
-
Confidentialité différentielle pour protéger contre les tentatives d'identification des utilisateurs. AWS Clean Rooms La confidentialité différentielle est une fonctionnalité entièrement gérée qui protège la confidentialité de vos utilisateurs grâce à des techniques mathématiques et à des commandes intuitives que vous pouvez appliquer en quelques clics.
-
AWS Clean RoomsML pour permettre à deux parties d'identifier des utilisateurs similaires dans leurs données sans avoir à partager leurs données entre elles. La première partie crée et configure un modèle similaire à partir de ses données d'entraînement. La seconde partie apporte ses données de départ à une collaboration et crée un segment similaire aux données d'entraînement.
La vidéo suivante explique plus en détailAWS Clean Rooms.
Utilisez-vous AWS Clean Rooms pour la première fois ?
Si vous utilisez AWS Clean Rooms, pour la première fois, nous vous recommandons de commencer par lire les sections suivantes :
Fonctionnement d'AWS Clean Rooms
Le flux de travail suivant part du principe que :
-
Le membre de la collaboration a déjà chargé ses tables de données sur Amazon S3 et en a créé une AWS Glue.
-
(Facultatif) Pour les tables de données chiffrées uniquement, le membre de la collaboration a déjà préparé des tables de données chiffrées à l'aide du client de chiffrement C3R.
En résumé, le flux de travail pour AWS Clean Rooms est le suivant :
Le créateur de la collaboration effectue les tâches suivantes :
-
Invite un ou plusieurs membres à la collaboration.
-
Attribue des capacités aux membres, telles que le membre qui peut effectuer des requêtes et le membre qui peut recevoir des résultats.
Si le créateur de la collaboration est également le membre habilité à recevoir les résultats, il spécifie la destination et le format des résultats de la requête. Ils fournissent également un rôle de service Amazon Resource Name (ARN) pour écrire les résultats dans la destination des résultats de la requête.
-
Configure quel membre est responsable du paiement des coûts de calcul des requêtes dans le cadre de la collaboration.
Le membre invité rejoint la collaboration en créant une ressource d'adhésion.
Si le membre invité est celui qui peut recevoir les résultats, il spécifie la destination et le format des résultats de la requête. Ils fournissent également un ARN de rôle de service à écrire dans la destination des résultats de la requête.
Si le membre invité est le membre chargé de payer les frais de calcul des requêtes, il accepte ses responsabilités de paiement avant de rejoindre la collaboration.
Le membre configure une AWS Glue table existante à utiliser dans AWS Clean Rooms. (Cette étape peut être effectuée avant ou après avoir rejoint une collaboration, sauf si vous utilisez l'informatique cryptographique pourClean Rooms.)
Note
AWS Clean Roomssupporte AWS Glue les tables. Pour plus d'informations sur l'introduction de vos donnéesAWS Glue, consultezÉtape 3 : Chargez votre tableau de données sur Amazon S3.
-
Le membre nomme la table configurée et choisit les colonnes à utiliser dans la collaboration.
-
Le membre configure l'une des règles d'analyse suivantes pour la table configurée :
-
Règle d'analyse d'agrégation ou règle d'analyse de liste : pour contrôler le type d'analyse qui peut être exécuté sur la table.
-
Règle d'analyse personnalisée : pour autoriser un ensemble spécifique de requêtes préapprouvées ou un ensemble spécifique de comptes pouvant fournir des requêtes utilisant vos données. Permet au membre d'activer la confidentialité différentielle pour se protéger contre les tentatives d'identification des utilisateurs.
Note
Le membre peut configurer la règle d'analyse à tout moment avant d'associer ses tables configurées à la collaboration.
-
-
Le membre associe ses tables configurées à la collaboration et attribue AWS Clean Rooms un rôle de service pour accéder à ses AWS Glue tables.
Note
Ce rôle de service dispose d'autorisations d'accès aux tables. Le rôle de service ne peut être assumé que AWS Clean Rooms pour exécuter les requêtes autorisées au nom du membre autorisé à effectuer des requêtes. Aucun membre de la collaboration (autre que le propriétaire des données) n'a accès aux tables sous-jacentes de la collaboration. Le propriétaire des données peut activer la confidentialité différentielle pour que ses tables puissent être consultées par d'autres membres.
Le membre habilité à effectuer des requêtes exécute des requêtes SQL sur les tables configurées.
Les requêtes ne peuvent être exécutées que si le membre chargé de payer les coûts de calcul des requêtes a rejoint la collaboration en tant que membre actif.
Les règles d'analyse et les contraintes de sortie sont appliquées automatiquement. AWS Clean Roomsrenvoie uniquement les résultats conformes aux règles d'analyse définies à l'étape 3.b.
Pour les requêtes portant sur des données chiffrées, le membre qui peut recevoir les résultats reçoit le résultat chiffré AWS Clean Rooms qui doit être déchiffré (voir étape 8).
Le membre qui peut recevoir les résultats examine les résultats dans la AWS Clean Rooms console ou dans le compartiment Amazon S3 qu'il a spécifié.
Le membre qui paie les coûts de calcul des requêtes est facturé pour les requêtes exécutées dans le cadre de la collaboration.
Services connexes
Les éléments suivants Services AWS sont liés à AWS Clean Rooms :
-
Amazon S3
Les membres de la collaboration peuvent stocker les données qu'ils AWS Clean Rooms introduisent dans Amazon S3.
Pour plus d'informations, consultez les rubriques suivantes :
Préparation des tables de données pour les requêtes dans AWS Clean Rooms
Qu'est-ce qu'Amazon S3 ? dans le guide de l'utilisateur d'Amazon Simple Storage Service
-
AWS Glue
Les membres de la collaboration peuvent créer AWS Glue des tables à partir de leurs données dans Amazon S3 pour les utiliser dansAWS Clean Rooms.
Pour plus d'informations, consultez les rubriques suivantes :
Préparation des tables de données pour les requêtes dans AWS Clean Rooms
Qu'est-ce que AWS Glue ?dans le Guide du développeur AWS Glue
-
AWS CloudFormation
Créez les ressources suivantes dans AWS CloudFormation : collaborations, tables configurées, associations de tables configurées et adhésions
Pour plus d’informations, consultez Création de AWS Clean Rooms ressources avec AWS CloudFormation.
-
AWS CloudTrail
AWS Clean RoomsUtilisez-le avec CloudTrail les journaux pour améliorer votre analyse de Service AWS l'activité.
Pour plus d’informations, consultez Journalisation des appels d'API AWS Clean Rooms avec AWS CloudTrail.
Accès à AWS Clean Rooms
Vous pouvez y accéder AWS Clean Rooms par le biais des options suivantes :
-
Directement via la AWS Clean Rooms console à l'adresse https://console.aws.amazon.com/cleanrooms/
. -
Par programmation via l'API. AWS Clean Rooms Pour plus d’informations, consultez la page Référence de l’API AWS Clean Rooms.
Tarification de AWS Clean Rooms
Pour de plus amples informations sur la tarification, veuillez consulter AWS Clean Rooms Pricing
Facturation pour AWS Clean Rooms
AWS Clean Roomsdonne au créateur de la collaboration la possibilité de configurer quel membre paie les coûts de calcul des requêtes dans le cadre de la collaboration.
Dans la plupart des cas, le membre autorisé à effectuer une requête et le membre payant les frais de calcul des requêtes sont les mêmes. Toutefois, si le membre autorisé à effectuer des requêtes et le membre payant les frais de calcul des requêtes sont différents, alors, lorsque le membre habilité à effectuer des requêtes exécute des requêtes sur sa propre ressource d'adhésion, la ressource d'adhésion du membre payant les coûts de calcul des requêtes est facturée.
Le membre qui paie les frais de calcul des requêtes ne voit aucun événement lié aux requêtes exécutées dans son historique des CloudTrail événements, car le payeur n'est ni celui qui exécute les requêtes ni le propriétaire de la ressource sur laquelle les requêtes sont exécutées. Cependant, le payeur voit les factures générées sur sa ressource d'adhésion pour toutes les requêtes exécutées par le membre qui peut exécuter des requêtes dans le cadre de la collaboration.
Pour plus d'informations sur la façon de créer une collaboration et de configurer le membre payant les coûts de calcul des requêtes, consultezCréez une collaboration.