設定済みテーブルへの分析ルールの追加

以下のセクションでは、設定済みテーブルに分析ルールを追加する方法について説明します。分析ルールを定義すると、クエリを行えるメンバーに対して、 AWS Clean Roomsでサポートされる特定の分析ルールに一致するクエリを実行する権限を与えることができます。

AWS Clean Rooms では、次のタイプの分析ルールがサポートされています。

• 集計分析ルール

• リスト分析ルール

• のカスタム分析ルール AWS Clean Rooms

設定済みテーブルごとに 1 つの分析ルールのみを割り当てることができます。設定済みテーブルをコラボレーションに関連付ける前に、いつでも分析ルールを設定できます。

重要

Cryptographic Computing for Clean Rooms を使用しており、コラボレーション内のデータテーブルを暗号化している場合、暗号化された設定済みテーブルに追加する分析ルールは、データの暗号化方法と一致している必要があります。例えば、 のデータを暗号化した場合 SELECT (集計分析ルール）、 の分析ルールを追加しないでください JOIN (リスト分析ルール）。

集計分析ルールをテーブルに追加する (ガイドフロー）

集計分析ルールでは、、COUNT、および AVG関数をオプションのディメンションとともに使用して行レベルの情報を公開することなくSUM、統計を集計するクエリを許可します。

この手順では、 AWS Clean Rooms コンソールの [ガイドフロー] オプションを使用して設定済みテーブルに集計分析ルールを追加するプロセスを説明します。

集計分析ルールをテーブルに追加するには (ガイドフロー)

1. にサインイン AWS Management Console し、 でAWS Clean Rooms コンソールを開きます AWS アカウント （まだ開いていない場合）。

2. コンソールの左のナビゲーションペインで、[設定済みのテーブル] を選択します。

3. 設定済みテーブルを選択します。

4. 設定済みテーブルの詳細ページで、[分析ルールを設定] を選択します。

5. [ステップ 1: タイプを選択] の [タイプ] で、デフォルトで選択されている[集約] オプションを選択したままにします。

6. [作成方法] で [ガイドフロー]] を選択し、[次へ] を選択します。

7. [ステップ 2: クエリコントロールを指定] の [集約関数] で以下の操作を行います。

   1. ドロップダウンから集約関数を選択します。

      • COUNT

      • COUNT DISTINCT

      • SUM

      • SUM DISTINCT

      • AVG

   2. 集約関数で使用可能にする列を [列] ドロップダウンから選択します。

   3. (オプション) [別の関数を追加] を選択して別の集約関数を追加し、その関数に 1 つ以上の列を関連付けます。

      注記

      少なくとも 1 つの集約関数が必要です。

   4. (オプション) [削除] を選択して集約関数を削除します。

8. [結合コントロール] で以下の操作を行います。

   1. [テーブルの単独クエリを許可] オプションを 1 つ選択します。

      選択内容	結果
      いいえ、クエリできるのは重複部分だけです	テーブルにクエリを実行できるのは、クエリを行えるメンバーが所有するテーブルに結合されている場合のみになります。
      はい	テーブルは単独でクエリを実行することも、他のテーブルに結合している場合にクエリを実行することもできます。

   2. [結合列を指定] で、INNER JOIN ステートメントでの使用を許可する列を選択します。

      前のステップで [はい] を選択した場合、これは省略可能です。

   3. [照合に使用できる演算子を指定してください] で、複数の結合列の照合で使用可能にする演算子 (ある場合) を選択します。2 つ以上の JOIN 列を選択した場合、これらの演算子のいずれかが必要です。

      選択内容	結果
      AND	INNER JOIN 一致条件に AND を含めて、テーブル間で 1 つの列を別の列に結合できます。
      または	INNER JOIN 一致条件に OR を含めて、テーブル間での複数の列一致を組み合わせることができます。この論理演算子は一致率を高めるのに便利です。

9. （オプション） ディメンションコントロール の場合、ディメンション列の指定ドロップダウンで、SELECTステートメントでの使用を許可する列と、クエリの WHERE、BY、および GROUP ORDERBY部分を選択します。

   注記

   集約関数または結合列はディメンション列として使用できません。

10. [スカラー関数] の [許可するスカラー関数] でオプションを 1 つ選択します。

    選択内容	結果
    で現在サポートされているすべての AWS Clean Rooms	AWS Clean Roomsで現在サポートされているすべてのスカラー関数を許可します。 [リストを表示] を選択すると、[ AWS Clean Roomsでサポートされているスカラー関数] の全リストが表示されます。
    カスタムリスト	どのスカラー関数を許可するかをカスタマイズできます。 [許可されるスカラー関数を指定] ドロップダウンから 1 つまたは複数のオプションを選択します。
    なし	スカラー関数を許可しません。

    詳細については、「スカラー関数」を参照してください。

11. [次へ] を選択します。

12. [ステップ 3: クエリ結果コントロールを指定] の [集約制約] で以下の操作を行います。

    1. 各 [列名] のドロップダウンリストを選択します。

    2. COUNT DISTINCT 関数を適用した後に、返される各出力行が満たす必要がある [個別値の最小数] をドロップダウンリストから選択します。

    3. [制約を追加] を選択して集約制約を追加します。

    4. (オプション) [削除] を選択して集約制約を削除します。

13. 出力に適用される追加分析 で、目標に基づいてオプションを選択します。

    目標	推奨オプション
    このテーブルで直接クエリのみを許可します。クエリ結果に対する追加の分析の実行を拒否します。テーブルは直接クエリにのみ使用できます。	許可されていません
    このテーブルでは、直接クエリと追加の分析の両方を許可しますが、必須ではありません。	許可
    テーブルは、必要な追加分析のいずれかで処理される直接クエリでのみ使用できる必要があります。このテーブルに対する直接クエリは、返す前にさらに処理する必要があります。	必須

14. [Next (次へ)] を選択します。

15. [ステップ 4: 確認して設定] で、前のステップで行った選択内容を確認し、必要に応じて編集して、[分析ルールを設定] を選択します。

集計分析ルールがテーブルに正常に設定されたことを示す確認メッセージが表示されます。

テーブルへのリスト分析ルールの追加 (ガイドフロー）

リスト分析ルールは、関連するテーブルとクエリを行えるメンバーのテーブルとの重複の行レベルのリストを出力するクエリを許可します。

この手順では、 AWS Clean Rooms コンソールのガイド付きフローオプションを使用して、設定済みテーブルにリスト分析ルールを追加するプロセスについて説明します。

リスト分析ルールをテーブルに追加するには (ガイドフロー)

1. にサインイン AWS Management Console し、 でAWS Clean Rooms コンソールを開きます AWS アカウント （まだ開いていない場合）。

2. コンソールの左のナビゲーションペインで、[設定済みのテーブル] を選択します。

3. 設定済みテーブルを選択します。

4. 設定済みテーブルの詳細ページで、[分析ルールを設定] を選択します。

5. [ステップ 1: タイプを選択] の [タイプ] で、[リスト] オプションを選択します。

6. [作成方法] で [ガイドフロー]] を選択し、[次へ] を選択します。

7. [ステップ 2: クエリコントロールを指定] の [結合コントロール] で以下の操作を行います。

   1. [結合列を指定] で、INNER JOIN ステートメントでの使用を許可する列を選択します。

   2. [照合に使用できる演算子を指定してください] で、複数の結合列の照合で使用可能にする演算子 (ある場合) を選択します。2 つ以上の JOIN 列を選択した場合、これらの演算子のいずれかが必要です。

      選択内容	結果
      AND	INNER JOIN 一致条件に AND を含めて、テーブル間で 1 つの列を別の列に結合できます。
      または	INNER JOIN 一致条件に OR を含めて、テーブル間での複数の列一致を組み合わせることができます。この論理演算子は一致率を高めるのに便利です。

8. (オプション) [リストコントロール] の [リスト列を指定] ドロップダウンで、クエリ出力での使用 (つまり、SELECT ステートメントでの使用)、または結果のフィルター処理での使用 (つまり WHERE ステートメントでの使用) を許可する列を選択します。

9. [Next (次へ)] を選択します。

10. ステップ 3: クエリ結果コントロール を指定する で、出力 に適用される追加の分析について、目標に基づいてオプションを選択します。

    目標	推奨オプション
    このテーブルで直接クエリのみを許可します。クエリ結果に対する追加の分析の実行を拒否します。テーブルは直接クエリにのみ使用できます。	許可されていません
    このテーブルでは、直接クエリと追加の分析の両方を許可しますが、必須ではありません。	許可
    テーブルは、必要な追加分析のいずれかで処理される直接クエリでのみ使用できる必要があります。このテーブルに対する直接クエリは、返す前にさらに処理する必要があります。	必須

11. [ステップ 4: 確認して設定] で、前のステップで行った選択内容を確認し、必要に応じて編集して、[分析ルールを設定] を選択します。

リスト分析ルールがテーブルに正常に設定されたことを示す確認メッセージが表示されます。

テーブルへのカスタム分析ルールの追加 (ガイドフロー）

カスタム分析ルールは、設定されたテーブルでカスタムSQLクエリを有効にします。カスタム分析ルールは、以下を使用している場合に必要です。

• 分析テンプレート – データを使用するSQLクエリを提供できる特定の一連の事前承認されたクエリまたは特定のアカウントのセットを許可する

• 差分プライバシー — ユーザー識別の試みから保護する

この手順では、 AWS Clean Rooms コンソールのガイド付きフローオプションを使用して、設定済みテーブルにカスタム分析ルールを追加するプロセスについて説明します。

カスタム分析ルールをテーブルに追加するには (ガイドフロー)

1. にサインイン AWS Management Console し、 でAWS Clean Rooms コンソールを開きます AWS アカウント （まだ開いていない場合）。

2. コンソールの左のナビゲーションペインで、[設定済みのテーブル] を選択します。

3. 設定済みテーブルを選択します。

4. 設定済みテーブルの詳細ページで、[分析ルールを設定] を選択します。

5. [ステップ 1: タイプを選択] の [タイプ] で、[カスタム] オプションを選択します。

6. [作成方法] で [ガイドフロー]] を選択し、[次へ] を選択します。

7. [ステップ 2: 差分プライバシーの設定] で、差分プライバシーを有効にするか無効にするかを決定します。差分プライバシーは、再識別攻撃からデータを保護するための、数学的に証明された手法です。

   1. 差分プライバシーの場合:

      目的	選択内容
      ユーザーレベルのデータがあり、再識別攻撃から保護したい	[オンにする]
      ユーザーレベルのデータがない、または再識別の試みに対する保護を必要としない	オフにする

   2. 差分プライバシーをオンにすることを選択した場合は、プライバシーを保護する 列など、ユーザーの一意の識別子を含むユーザー識別子user_id列を選択します。

      コラボレーションで 2 つ以上のテーブルの差分プライバシーを有効にするには、テーブル間で一貫したユーザーの定義を維持するために、両方の分析ルールでユーザー識別子列と同じ列を設定する必要があります。設定に誤りがある場合、クエリを実行できるメンバーには、クエリの実行中にユーザー投稿数 (ユーザーによる広告インプレッション数など) を計算するために選択できる列が 2 つあるというエラーメッセージが表示されます。

   3. [次へ] をクリックします。

8. [ステップ 3: クエリコントロールを指定] で以下の操作を行います。

   1. コントロールタイプ で、目標に基づいてオプションを選択します。

      目標	オプション
      新しい各分析テンプレートを設定済みテーブルで実行する前に確認する	このテーブルでの実行を許可する前に新しい各分析テンプレートを確認する
      設定済みテーブルで分析テンプレートやダイレクトクエリを実行できるようにする	特定のコラボレーターが作成したクエリはすべて、確認なしでこのテーブルでの実行を許可する

   2. 以下のうちのひとつを選択します。

      選択内容	操作
      このテーブルでの実行を許可する前に新しい各分析テンプレートを確認する	[実行が許可された分析テンプレート] で [分析テンプレートを追加] を選択し、ドロップダウンリストから適切な [コラボレーション] と [分析テンプレート] を選択します。
      特定のコラボレーターが作成したクエリはすべて、確認なしでこのテーブルでの実行を許可する	AWS アカウント で任意のクエリの作成を許可 で、追加 AWS アカウントを選択し、適切な AWS アカウント ID を選択します。

9. [Next (次へ)] を選択します。

10. ステップ 4: クエリ結果コントロールを指定する

    1. 出力 で許可されていない列については、目標に基づいて 1 つのオプションを選択します。

       目標	推奨オプション
       クエリ出力ですべての列を返すことを許可する	なし
       クエリ出力で特定の列が返されないようにする	カスタムリスト

    2. 以下のうちのひとつを選択します。

       選択内容	結果
       なし	出力に適用される追加の分析に進む
       カスタムリスト	「許可されていない列を指定する」で、クエリ出力から削除する列を選択します。

    3. 出力に適用される追加分析では、目標に基づいてオプションを選択します。

       目標	推奨オプション
       このテーブルで直接クエリのみを許可します。クエリ結果に対する追加の分析の実行を拒否します。テーブルは直接クエリにのみ使用できます。	許可されていません
       このテーブルでは、直接クエリと追加の分析の両方を許可しますが、必須ではありません。	許可
       テーブルは、必要な追加分析のいずれかで処理される直接クエリでのみ使用できる必要があります。このテーブルに対する直接クエリは、返す前にさらに処理する必要があります。	必須

11. [Next (次へ)] を選択します。

12. 「ステップ 5: を確認して設定する」で、前のステップで選択した内容を確認し、必要に応じて編集してから、「分析ルールの設定」を選択します。

カスタム分析ルールがテーブルに正常に設定されたことを示す確認メッセージが表示されます。

テーブルへの分析ルールの追加 (JSON エディタ）

次の手順は、 AWS Clean Rooms コンソールのJSONエディタオプションを使用して分析ルールをテーブルに追加する方法を示しています。

集計、リスト、またはカスタム分析ルールをテーブルに追加するには (JSON エディタ）

1. にサインイン AWS Management Console し、 でAWS Clean Rooms コンソールを開きます AWS アカウント （まだ開いていない場合）。

2. コンソールの左のナビゲーションペインで、[設定済みのテーブル] を選択します。

3. 設定済みテーブルを選択します。

4. 設定済みテーブルの詳細ページで、[分析ルールを設定] を選択します。

5. [ステップ 1: タイプを選択] の [タイプ] で [集約]、[リスト]、または [カスタム] オプションを選択します。

6. 作成方法 で、JSONエディタ を選択し、次へ を選択します。

7. [ステップ 2: コントロールを指定] で、クエリ構造を挿入するか ([テンプレートを挿入])、ファイルを挿入するか ([ファイルからインポート]) を選択します。

   選択内容	操作
   テンプレートを挿入	[分析ルール定義] で、選択した分析ルールのパラメータを指定します。 Ctrl + スペースバー を押すとオートコンプリートが有効になります。 集計分析ルールパラメータの詳細については、「集計分析ルール - クエリコントロール」を参照してください。 リスト分析パラメータの詳細については、「リスト分析ルール - クエリコントロール」を参照してください。
   ファイルからインポート	ローカルドライブからJSONファイルを選択します。 開く をクリックします。 アップロードされたファイルの分析ルールが [分析ルール定義] に表示されます。

8. [Next (次へ)] を選択します。

9. [ステップ 3: 確認して設定] で、前のステップで行った選択内容を確認し、必要に応じて編集して、[分析ルールを設定] を選択します。

分析ルールがテーブルに正常に設定されたことを示す確認メッセージが表示されます。

次のステップ

設定済みテーブルに分析ルールを設定したら、次の作業に進むことができます。

• 設定済みテーブルをコラボレーションに関連付ける

• (クエリを行えるメンバーとして) データテーブルにクエリを実行する