Mengaitkan tabel yang dikonfigurasi ke kolaborasi - AWS Clean Rooms
Kaitkan tabel yang dikonfigurasi dari halaman detail tabel yang dikonfigurasiKaitkan tabel yang dikonfigurasi dari halaman detail kolaborasiLangkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaitkan tabel yang dikonfigurasi ke kolaborasi

Setelah Anda membuat tabel yang dikonfigurasi dan menambahkan aturan analisis ke dalamnya, Anda dapat mengaitkannya dengan kolaborasi dan memberikan AWS Clean Rooms peran layanan untuk mengakses AWS Glue tabel Anda.

catatan

Peran layanan ini memiliki izin untuk tabel. Peran layanan hanya dapat diasumsikan oleh AWS Clean Rooms untuk menjalankan kueri yang diizinkan atas nama anggota yang dapat melakukan kueri. Tidak ada anggota kolaborasi (selain pemilik data) yang memiliki akses ke tabel yang mendasarinya dalam kolaborasi. Pemilik data dapat mengaktifkan privasi diferensial untuk membuat tabel mereka tersedia untuk kueri oleh anggota lain.

penting

Sebelum Anda mengaitkan AWS Glue tabel yang dikonfigurasi ke kolaborasi, lokasi AWS Glue tabel harus mengarah ke folder Amazon Simple Storage Service (Amazon S3) dan bukan ke satu file. Anda dapat memverifikasi lokasi ini dengan melihat tabel di AWS Glue konsol di https://console.aws.amazon.com/glue/.

catatan

Jika Anda telah mengonfigurasi enkripsi AWS Glue dan membuat peran layanan, Anda harus memberikan akses peran tersebut untuk digunakan AWS KMS keys untuk mendekripsi tabel AWS Glue .

Jika Anda mengaitkan tabel yang dikonfigurasi yang didukung oleh kumpulan data Amazon AWS KMS S3 yang dienkripsi, Anda harus memberikan akses peran untuk menggunakan kunci untuk KMS mendekripsi data Amazon S3.

Untuk informasi selengkapnya, lihat Menyiapkan enkripsi AWS Glue di Panduan AWS Glue Pengembang.

Topik berikut menjelaskan cara mengaitkan tabel yang dikonfigurasi ke kolaborasi menggunakan AWS Clean Rooms konsol:

Untuk informasi tentang cara mengaitkan tabel yang dikonfigurasi dengan kolaborasi menggunakan AWS SDKs, lihat AWS Clean Rooms APIReferensi.

Kaitkan tabel yang dikonfigurasi dari halaman detail tabel yang dikonfigurasi

Untuk mengaitkan AWS Glue tabel ke kolaborasi dari halaman detail tabel yang dikonfigurasi

  1. Masuk ke AWS Management Console dan buka AWS Clean Rooms konsol dengan Anda Akun AWS (jika Anda belum melakukannya).

  2. Di panel navigasi kiri, pilih Tabel yang dikonfigurasi.

  3. Pilih tabel yang dikonfigurasi.

  4. Pada halaman detail tabel yang dikonfigurasi, pilih Kaitkan dengan kolaborasi.

  5. Untuk kotak dialog Tabel asosiasi ke kolaborasi, pilih Kolaborasi dari daftar dropdown.

  6. Pilih Pilih kolaborasi.

    Pada halaman tabel Associate, nama tabel yang dikonfigurasi yang Anda pilih muncul di bawah bagian Pilih tabel yang dikonfigurasi.

  7. Untuk Pilih tabel yang dikonfigurasi, lakukan hal berikut:

    Jika Anda ingin... Lalu...
    Konfigurasikan tabel baru Pilih Konfigurasi tabel dan ikuti petunjuk pada halaman Konfigurasi tabel.
    Lihat skema dan aturan analisis untuk tabel yang dikonfigurasi Aktifkan Lihat skema dan aturan analisis.

  8. Tentukan izin akses Layanan dengan memilih Buat dan gunakan peran layanan baru atau Gunakan peran layanan yang ada.

    Jika Anda memilih... Lalu...
    Membuat dan menggunakan peran layanan baru

    • AWS Clean Rooms membuat peran layanan dengan kebijakan yang diperlukan untuk tabel ini.

    • Nama peran Layanan default adalah cleanrooms-<timestamp>

    • Anda harus memiliki izin untuk membuat peran dan melampirkan kebijakan.

    • Jika data input Anda dienkripsi, Anda dapat memilih Data ini dienkripsi dengan KMS kunci dan kemudian masukkan AWS KMS key yang akan digunakan untuk mendekripsi input data Anda.
    Gunakan peran layanan yang ada

    1. Pilih nama peran layanan yang ada dari daftar tarik-turun.

      Daftar peran ditampilkan jika Anda memiliki izin untuk membuat daftar peran.

      Jika Anda tidak memiliki izin untuk mencantumkan peran, Anda dapat memasukkan Amazon Resource Name (ARN) peran yang ingin Anda gunakan.

    2. Lihat peran layanan dengan memilih tautan Lihat di IAM eksternal.

      Jika tidak ada peran layanan yang ada, opsi untuk Menggunakan peran layanan yang ada tidak tersedia.

      Secara default, AWS Clean Rooms tidak mencoba memperbarui kebijakan peran yang ada untuk menambahkan izin yang diperlukan.

    3. (Opsional) Pilih kotak centang Tambahkan kebijakan yang telah dikonfigurasi sebelumnya dengan izin yang diperlukan untuk peran ini untuk menambahkan izin lampiran yang diperlukan ke peran. Anda harus memiliki izin untuk mengubah peran dan membuat kebijakan.
    catatan

    • AWS Clean Rooms memerlukan izin untuk melakukan kueri sesuai dengan aturan analisis. Untuk informasi selengkapnya tentang izin AWS Clean Rooms, lihatAWS kebijakan terkelola untuk AWS Clean Rooms.

    • Jika peran tidak memiliki izin yang memadai AWS Clean Rooms, Anda akan menerima pesan galat yang menyatakan bahwa peran tersebut tidak memiliki izin yang memadai untuk peran tersebut. AWS Clean Rooms Kebijakan peran harus ditambahkan sebelum melanjutkan.

    • Jika Anda tidak dapat mengubah kebijakan peran, Anda akan menerima pesan galat yang menyatakan bahwa tidak AWS Clean Rooms dapat menemukan kebijakan untuk peran layanan.

  9. Jika Anda ingin mengaktifkan Tag untuk sumber daya asosiasi tabel yang dikonfigurasi, pilih Tambahkan tag baru lalu masukkan pasangan Kunci dan Nilai.

  10. Pilih tabel Associate.

Kaitkan tabel yang dikonfigurasi dari halaman detail kolaborasi

Untuk mengaitkan AWS Glue tabel ke kolaborasi dari halaman detail kolaborasi

  1. Masuk ke AWS Management Console dan buka AWS Clean Rooms konsol dengan Anda Akun AWS (jika Anda belum melakukannya).

  2. Di panel navigasi kiri, pilih Kolaborasi.

  3. Pilih kolaborasi.

  4. Pada tab Tabel, pilih Tabel asosiasi.

  5. Untuk Pilih tabel yang dikonfigurasi, lakukan hal berikut:

    Jika Anda ingin... Lalu...
    Pilih tabel yang sudah dikonfigurasi Pilih nama tabel Konfigurasi yang ingin Anda kaitkan dengan kolaborasi dari daftar dropdown.
    Konfigurasikan tabel baru Pilih Konfigurasi tabel dan ikuti petunjuk pada halaman Konfigurasi tabel.
    Lihat skema dan aturan analisis untuk tabel yang dikonfigurasi Aktifkan Lihat skema dan aturan analisis.

  6. Untuk detail asosiasi Tabel,

    1. Masukkan Nama untuk tabel terkait.

      Anda dapat menggunakan nama default atau mengganti nama tabel ini.

    2. (Opsional) Masukkan Deskripsi tabel.

      Deskripsi membantu menulis kueri.

  7. Tentukan izin akses Layanan dengan memilih Buat dan gunakan peran layanan baru atau Gunakan peran layanan yang ada.

    Jika Anda memilih... Lalu...
    Membuat dan menggunakan peran layanan baru

    • AWS Clean Rooms membuat peran layanan dengan kebijakan yang diperlukan untuk tabel ini.

    • Nama peran Layanan default adalahcleanrooms-<timestamp>.

    • Anda harus memiliki izin untuk membuat peran dan melampirkan kebijakan.

    • Jika data input Anda dienkripsi, Anda dapat memilih Data ini dienkripsi dengan KMS kunci dan kemudian masukkan AWS KMS key yang akan digunakan untuk mendekripsi input data Anda.
    Gunakan peran layanan yang ada

    1. Pilih nama peran layanan yang ada dari daftar tarik-turun.

      Daftar peran ditampilkan jika Anda memiliki izin untuk membuat daftar peran.

      Jika Anda tidak memiliki izin untuk mencantumkan peran, Anda dapat memasukkan Amazon Resource Name (ARN) peran yang ingin Anda gunakan.

    2. Lihat peran layanan dengan memilih tautan Lihat di IAM eksternal.

      Jika tidak ada peran layanan yang ada, opsi untuk Menggunakan peran layanan yang ada tidak tersedia.

      Secara default, AWS Clean Rooms tidak mencoba memperbarui kebijakan peran yang ada untuk menambahkan izin yang diperlukan.

    3. (Opsional) Pilih kotak centang Tambahkan kebijakan yang telah dikonfigurasi sebelumnya dengan izin yang diperlukan untuk peran ini untuk menambahkan izin lampiran yang diperlukan ke peran. Anda harus memiliki izin untuk mengubah peran dan membuat kebijakan.
    catatan

    • AWS Clean Rooms memerlukan izin untuk melakukan kueri sesuai dengan aturan analisis. Untuk informasi selengkapnya tentang izin AWS Clean Rooms, lihatAWS kebijakan terkelola untuk AWS Clean Rooms.

    • Jika peran tidak memiliki izin yang memadai AWS Clean Rooms, Anda akan menerima pesan galat yang menyatakan bahwa peran tersebut tidak memiliki izin yang memadai untuk peran tersebut. AWS Clean Rooms Kebijakan peran harus ditambahkan sebelum melanjutkan.

    • Jika Anda tidak dapat mengubah kebijakan peran, Anda akan menerima pesan galat yang menyatakan bahwa AWS Clean Rooms tidak dapat menemukan kebijakan untuk peran layanan.

  8. Jika Anda ingin mengaktifkan Tag untuk sumber daya asosiasi tabel yang dikonfigurasi, pilih Tambahkan tag baru lalu masukkan pasangan Kunci dan Nilai.

  9. Pilih tabel Associate.

Langkah selanjutnya

Sekarang setelah Anda mengaitkan tabel data yang dikonfigurasi ke kolaborasi, Anda siap untuk: