Menciptakan kolaborasi

Dalam prosedur ini, pembuat kolaborasi melakukan tugas-tugas berikut:

• Menciptakan kolaborasi.

• Mengundang satu atau lebih anggota untuk kolaborasi.

• Menetapkan kemampuan kepada anggota, seperti anggota yang dapat meminta dan anggota yang dapat menerima hasil.

  Jika pembuat kolaborasi juga merupakan anggota yang dapat menerima hasil, mereka menentukan tujuan dan format hasil kueri. Mereka juga menyediakan peran layanan Amazon Resource Name (ARN) untuk menulis hasil ke tujuan hasil kueri.

• Mengkonfigurasi anggota mana yang bertanggung jawab untuk membayar biaya komputasi kueri dalam kolaborasi.

Sebelum Anda mulai, pastikan Anda telah menyelesaikan prasyarat berikut:

• Anda memiliki nama dan Akun AWS ID untuk setiap anggota yang ingin Anda undang ke kolaborasi.

• Anda memiliki izin untuk membagikan nama dan Akun AWS ID untuk setiap anggota dengan semua anggota kolaborasi.

  catatan

  Anda tidak dapat menambahkan lebih banyak anggota setelah kolaborasi dibuat.

• Anda telah menentukan jenis mesin analitik yang ingin Anda gunakan.

  Anda dapat menggunakan bagan berikut untuk membandingkan mesin analitik Spark dengan mesin AWS Clean Rooms SQLanalitik dan menentukan mana yang sesuai dengan kasus penggunaan Anda.

  SQLjenis	Mesin analitik percikan	AWS Clean Rooms SQLmesin analitik
  Percikan SQL	Ya	Tidak
  AWS Clean Rooms SQL	Tidak	Ya

  Aturan analisis	Mesin analitik percikan	AWS Clean Rooms SQLmesin analitik
  Aturan analisis agregasi	Tidak	Ya
  Aturan analisis daftar	Tidak	Ya
  Aturan analisis khusus tanpa Privasi AWS Clean Rooms Diferensial	Ya	Ya
  Aturan analisis khusus dengan Privasi AWS Clean Rooms Diferensial	Tidak	Ya

  Sumber data	Mesin analitik percikan	AWS Clean Rooms SQLmesin analitik
  Amazon S3	Ya	Ya
  Amazon Athena	Ya	Tidak
  Kepingan salju	Ya	Tidak

Untuk informasi tentang SQL kueri Spark, lihat Referensi AWS Clean Rooms Spark SQL.

Untuk informasi tentang AWS Clean Rooms SQL kueri, lihat AWS Clean Rooms SQLReferensi.

Untuk informasi tentang cara membuat kolaborasi menggunakan AWS SDKs, lihat AWS Clean Rooms APIReferensi.

Untuk membuat kolaborasi menggunakan AWS Clean Rooms konsol

1. Masuk ke AWS Management Console dan buka AWS Clean Rooms konsol dengan Akun AWS yang akan berfungsi sebagai pembuat kolaborasi.

2. Di panel navigasi kiri, pilih Kolaborasi.

3. Di sudut kanan atas, pilih Buat kolaborasi.

4. Untuk Langkah 1: Tentukan kolaborasi, lakukan hal berikut:

   1. Untuk Detail, masukkan Nama dan Deskripsi kolaborasi.

      Informasi ini akan terlihat oleh anggota kolaborasi yang diundang untuk berpartisipasi dalam kolaborasi. Nama dan Deskripsi membantu mereka memahami apa yang dimaksud dengan kolaborasi.

   2. Pilih mesin Analytics yang ingin Anda gunakan, berdasarkan tujuan Anda.

      Tujuan Anda	Opsi yang disarankan
      Data kueri yang disimpan di Amazon S3, Amazon Athena, atau Snowflake SQL menggunakan fungsi yang didukung di Apache Spark SQL	Percikan
      Data kueri yang disimpan di Amazon S3 menggunakan SQL fungsi yang didukung AWS Clean Rooms SQL dan menggunakan privasi diferensial	AWS Clean Rooms SQL
      Data kueri yang memiliki privasi diferensial dikonfigurasi dan disimpan di Amazon S3 SQL menggunakan fungsi yang didukung AWS Clean Rooms SQL	AWS Clean Rooms SQL

      catatan

      Jika Anda ingin mengubah mesin analitik setelah kolaborasi dibuat, Anda harus membuat ulang kolaborasi atau mengirimkan tiket dukungan.

   3. Untuk Anggota:

      1. Untuk Anggota 1: Anda, masukkan nama tampilan Anggota sesuai keinginan Anda untuk kolaborasi.

         catatan

         Akun AWS ID Anda disertakan secara otomatis untuk Akun AWS ID Anggota.

      2. Untuk Anggota 2, masukkan nama tampilan Anggota dan Akun AWS ID Anggota untuk anggota yang ingin Anda undang ke kolaborasi.

         Nama tampilan Anggota dan Akun AWS ID Anggota akan terlihat oleh semua orang yang diundang ke kolaborasi. Setelah Anda memasukkan dan menyimpan nilai untuk bidang ini, Anda tidak dapat mengeditnya.

         catatan

         Anda harus memberi tahu anggota kolaborasi bahwa Akun AWS ID Anggota dan nama tampilan Anggota mereka akan terlihat oleh semua kolaborator yang diundang dan aktif dalam kolaborasi.

      3. Jika Anda ingin menambahkan anggota lain, pilih Tambahkan anggota lain. Kemudian masukkan nama tampilan Anggota dan Akun AWS ID Anggota untuk setiap anggota yang dapat menyumbangkan data yang ingin Anda undang ke kolaborasi.

   4. Jika Anda ingin mengaktifkan Pencatatan kueri, pilih kotak centang Pencatatan kueri Dukungan untuk kolaborasi ini.

   5. Jika Anda ingin mengaktifkan kemampuan komputasi Cryptographic, pilih kotak centang Support cryptographic computing dalam kolaborasi ini dan pilih parameter komputasi Cryptographic berikut:

      • Izinkan cleartext kolom

        Pilih Tidak jika Anda tidak mau cleartext kolom diizinkan dalam tabel terenkripsi.

        Pilih Ya jika Anda mau cleartext kolom diizinkan dalam tabel terenkripsi.

        Untuk menjalankan SUM atau AVG pada kolom tertentu, kolom harus di cleartext.

      • Izinkan duplikat

        Pilih Tidak jika Anda tidak ingin entri duplikat diizinkan di fingerprint kolom.

        Pilih Ya jika Anda ingin entri duplikat diizinkan di fingerprint kolom.

      • Izinkan JOIN kolom dengan nama yang berbeda

        Pilih Tidak jika Anda tidak ingin bergabung fingerprint kolom dengan nama yang berbeda.

        Pilih Ya jika Anda ingin bergabung fingerprint kolom dengan nama yang berbeda.

      • Pertahankan NULL nilai

        Pilih Tidak jika Anda tidak ingin melestarikan NULL nilai. NULL nilai tidak akan muncul sebagai NULL dalam tabel terenkripsi.

        Pilih Ya jika Anda ingin melestarikan NULL nilai. NULL nilai akan muncul sebagai NULL dalam tabel terenkripsi.

      Untuk informasi lebih lanjut tentang parameter komputasi kriptografi, lihatParameter komputasi kriptografi.

      Untuk informasi selengkapnya tentang cara mengenkripsi data Anda untuk digunakan AWS Clean Rooms, lihatMempersiapkan tabel data terenkripsi dengan Cryptographic Computing untuk Clean Rooms.

      catatan

      Verifikasi konfigurasi ini dengan hati-hati sebelum menyelesaikan langkah berikutnya. Setelah membuat kolaborasi, Anda hanya dapat mengedit nama kolaborasi, deskripsi, dan apakah log kueri disimpan di Amazon CloudWatch Logs.

   6. Jika Anda ingin mengaktifkan Tag untuk sumber kolaborasi, pilih Tambahkan tag baru lalu masukkan pasangan Kunci dan Nilai.

   7. Pilih Berikutnya.

5. Untuk Langkah 2: Tentukan kemampuan anggota, lakukan hal berikut.

   1. Untuk Analisis menggunakan kueri, lakukan salah satu tindakan berikut berdasarkan tujuan Anda.

      Tujuan Anda	Tindakan yang disarankan
      Kueri data dalam kolaborasi dan terima hasilnya	Pilih diri Anda sebagai anggota yang dapat Menjalankan kueri. Biarkan pengaturan default anggota yang dapat Menerima hasil adalah Sama seperti yang menjalankan kueri.
      Kueri data dalam kolaborasi dan tetapkan anggota yang berbeda untuk menerima hasil	Pilih diri Anda sebagai anggota yang dapat Menjalankan kueri. Pilih anggota yang dapat Menerima hasil dari daftar dropdown.
      Menerima hasil kueri dalam kolaborasi dan menetapkan anggota yang berbeda untuk kueri data	Pilih anggota yang dapat Menjalankan kueri dari daftar dropdown. Pilih diri Anda sebagai anggota yang dapat Menerima hasil dari daftar dropdown.
      Buat dan kelola kolaborasi, tetapkan anggota yang berbeda untuk menanyakan data, dan menetapkan anggota lain untuk menerima hasil	Pilih anggota yang dapat Menjalankan kueri dari daftar dropdown. Pilih anggota yang dapat Menerima hasil dari daftar dropdown.

   2. Lihat kemampuan anggota di bawah resolusi ID menggunakan Resolusi Entitas AWS.

   3. Pilih Berikutnya.

6. Untuk Langkah 3: Konfigurasikan pembayaran, lakukan hal berikut:

   1. Untuk Analisis menggunakan kueri, lakukan salah satu tindakan berikut berdasarkan tujuan Anda.

      Tujuan Anda	Tindakan yang disarankan
      Tetapkan anggota yang dapat Menjalankan kueri untuk menjadi anggota yang membayar biaya komputasi kueri	Biarkan pengaturan default anggota yang akan Membayar kueri adalah Sama seperti yang menjalankan kueri.
      Tetapkan anggota yang berbeda untuk membayar biaya komputasi kueri	Pilih anggota yang akan membayar kueri dari daftar dropdown.

   2. Lihat kemampuan pembayaran anggota di bawah pemodelan ML menggunakan alur kerja pembuatan tujuan.

   3. Lihat kemampuan pembayaran anggota di bawah resolusi ID menggunakan Resolusi Entitas AWS.

   4. Pilih Berikutnya.

7. Untuk Langkah 4: Konfigurasikan keanggotaan, lakukan hal berikut:

   1. Pilih satu opsi:

      Opsi	Hasil
      Ya, bergabung dengan membuat keanggotaan sekarang	Kolaborasi dan keanggotaan Anda dibuat. Status Anda dalam kolaborasi aktif.
      Tidak, saya akan membuat keanggotaan nanti	Hanya kolaborasi yang dibuat. Status Anda dalam kolaborasi tidak aktif.

   2. Untuk pengaturan hasil kueri default, jika Anda adalah anggota yang dapat Menerima hasil, simpan kotak centang Setel pengaturan default sekarang yang dipilih untuk menentukan tujuan hasil kueri.

      Jika Anda menghapus kotak centang Setel pengaturan default sekarang, hanya kolaborasi yang dibuat dan status Anda dalam kolaborasi tidak aktif. Anda perlu mengedit kolaborasi untuk menambahkan tujuan hasil kueri.

      1. Untuk tujuan Hasil di Amazon S3, masukkan tujuan Amazon S3 atau pilih Jelajahi S3 untuk memilih bucket S3.

      2. Untuk format hasil kueri, pilih salah satu CSVatau PARQUET.

      3. (Hanya percikan) Untuk file keluaran Hasil, pilih Multiple atau Single.

      4. (Opsional) Untuk akses Layanan, jika Anda ingin mengirimkan kueri yang memakan waktu hingga 24 jam ke tujuan S3 Anda, pilih kotak centang Tambahkan peran layanan untuk mendukung kueri yang membutuhkan waktu hingga 24 jam untuk diselesaikan.

         Kueri besar yang membutuhkan waktu hingga 24 jam untuk diselesaikan akan dikirimkan ke tujuan S3 Anda.

         Jika Anda tidak memilih kotak centang, hanya kueri yang selesai dalam waktu 12 jam yang akan dikirimkan ke lokasi S3 Anda.

         1. Tentukan izin akses Layanan dengan memilih Buat dan gunakan peran layanan baru atau Gunakan peran layanan yang ada.

            Jika Anda memilih...	Lalu...
            Membuat dan menggunakan peran layanan baru	AWS Clean Rooms membuat peran layanan dengan kebijakan yang diperlukan untuk tabel ini. Nama peran Layanan default adalah cleanrooms-result-receiver-<timestamp> Anda harus memiliki izin untuk membuat peran dan melampirkan kebijakan.
            Gunakan peran layanan yang ada	Pilih nama peran layanan yang ada dari daftar tarik-turun. Daftar peran ditampilkan jika Anda memiliki izin untuk membuat daftar peran. Jika Anda tidak memiliki izin untuk mencantumkan peran, Anda dapat memasukkan Amazon Resource Name (ARN) peran yang ingin Anda gunakan. Lihat peran layanan dengan memilih tautan Lihat di IAM eksternal. Jika tidak ada peran layanan yang ada, opsi untuk Menggunakan peran layanan yang ada tidak tersedia. Secara default, AWS Clean Rooms tidak mencoba memperbarui kebijakan peran yang ada untuk menambahkan izin yang diperlukan.

            catatan

            • AWS Clean Rooms memerlukan izin untuk melakukan kueri sesuai dengan aturan analisis. Untuk informasi selengkapnya tentang izin AWS Clean Rooms, lihatAWS kebijakan terkelola untuk AWS Clean Rooms.

            • Jika peran tidak memiliki izin yang memadai AWS Clean Rooms, Anda akan menerima pesan galat yang menyatakan bahwa peran tersebut tidak memiliki izin yang memadai untuk peran tersebut. AWS Clean Rooms Kebijakan peran harus ditambahkan sebelum melanjutkan.

            • Jika Anda tidak dapat mengubah kebijakan peran, Anda akan menerima pesan galat yang menyatakan bahwa AWS Clean Rooms tidak dapat menemukan kebijakan untuk peran layanan.

   3. Jika Anda memilih untuk mengaktifkan Pencatatan kueri, pilih salah satu opsi berikut untuk penyimpanan Log di Amazon CloudWatch Logs:

      Opsi	Hasil
      Nyalakan	Log kueri yang relevan dengan Anda disimpan di CloudWatch Log Amazon. Setiap anggota hanya dapat menerima log untuk kueri yang mereka mulai atau yang berisi data mereka. Anggota yang dapat menerima hasil juga menerima log untuk semua kueri yang dijalankan dalam kolaborasi, meskipun data mereka tidak diakses dalam kueri.
      Matikan	Log kueri yang relevan dengan Anda tidak disimpan di akun Amazon CloudWatch Logs Anda.

      catatan

      Setelah Anda mengaktifkan pencatatan Kueri, penyimpanan log dapat diatur beberapa menit dan mulai menerima log di Amazon CloudWatch Logs. Selama periode singkat ini, anggota yang dapat melakukan kueri mungkin menjalankan kueri yang sebenarnya tidak mengirim log.

   4. Jika Anda ingin mengaktifkan Tag untuk sumber daya keanggotaan, pilih Tambahkan tag baru lalu masukkan pasangan Kunci dan Nilai.

   5. Jika Anda adalah anggota yang membayar untuk komputasi Kueri, tunjukkan penerimaan Anda dengan memilih kotak centang Saya setuju untuk membayar biaya komputasi kueri dalam kolaborasi ini.

      catatan

      Anda harus memilih kotak centang ini untuk melanjutkan.

      Untuk informasi selengkapnya tentang cara penghitungan harga, lihatHarga untuk AWS Clean Rooms.

      Jika Anda adalah anggota yang membayar biaya komputasi kueri tetapi bukan anggota yang dapat melakukan kueri, disarankan agar Anda menggunakan AWS Budgets untuk mengonfigurasi anggaran AWS Clean Rooms dan menerima pemberitahuan setelah anggaran maksimum tercapai. Untuk informasi selengkapnya tentang menyiapkan anggaran, lihat Mengelola biaya Anda AWS Budgets di Panduan AWS Cost Management Pengguna. Untuk informasi selengkapnya tentang mengatur notifikasi, lihat Membuat SNS topik Amazon untuk pemberitahuan anggaran di Panduan AWS Cost Management Pengguna. Jika anggaran maksimum telah tercapai, Anda dapat menghubungi anggota yang dapat menjalankan kueri atau meninggalkan kolaborasi. Jika Anda meninggalkan kolaborasi, tidak ada lagi kueri yang diizinkan untuk dijalankan, dan oleh karena itu Anda tidak akan lagi ditagih untuk biaya komputasi kueri.

   6. Pilih Berikutnya.

8. Untuk Langkah 5: Tinjau dan buat, lakukan hal berikut:

   1. Tinjau pilihan yang Anda buat untuk langkah-langkah sebelumnya dan edit jika perlu.

   2. Pilih salah satu opsi.

      Jika Anda memilih untuk...	Kemudian pilih...
      Buat keanggotaan dengan kolaborasi (Ya, bergabung dengan membuat keanggotaan sekarang)	Buat kolaborasi dan keanggotaan
      Buat kolaborasi, dan bukan untuk membuat keanggotaan saat ini (Tidak, saya akan membuat keanggotaan nanti)	Buat kolaborasi

Setelah kolaborasi Anda berhasil dibuat, Anda dapat melihat halaman detail kolaborasi di bawah Kolaborasi.

Anda sekarang siap untuk:

• Siapkan tabel data Anda untuk ditanyakan. AWS Clean Rooms(Opsional jika Anda ingin menanyakan data acara Anda sendiri atau jika Anda ingin menanyakan data identitas.)

• Kaitkan tabel yang dikonfigurasi dengan kolaborasi Anda. (Opsional jika Anda ingin menanyakan data acara Anda sendiri.)

• Tambahkan aturan analisis untuk tabel yang dikonfigurasi. (Opsional jika Anda ingin menanyakan data acara Anda sendiri.)

• Buat keanggotaan dan bergabunglah dengan kolaborasi. (Opsional jika Anda sudah membuat keanggotaan.)