AWS Clean Rooms でのコラボレーションの作成 - AWS Clean Rooms
コラボレーションを作成する次のステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Clean Rooms でのコラボレーションの作成

コラボレーションは、設定済みのテーブルに対してメンバーが SQL クエリを実行できる AWS Clean Rooms 内の安全な論理的境界です。

AWS Clean Rooms のメンバーであれば誰でもコラボレーションを作成できます。

コラボレーションクリエーターは、クエリを実行して結果を受け取るメンバーを 1 人だけ指定できます。ただし、クエリを行えるメンバーがクエリ結果にアクセスすることを、コラボレーションクリエーターが望まない場合もあります。その場合、コラボレーションクリエーターは、クエリを行えるメンバー を 1 人と、結果を受け取れるメンバーをもう 1 人指定できます。

ほとんどの場合、クエリを行えるメンバーは、クエリの計算コストを負担するメンバーでもあります。ただし、コラボレーションクリエーターは、別のメンバーがクエリの計算コストを負担するよう設定することもできます。

AWS SDK を使用してコラボレーションを作成する方法については、「AWS Clean Rooms API リファレンス」を参照してください。

コラボレーションを作成する

開始する前に、以下の前提条件を満たしていることを確認してください。

  • コラボレーションに招待する各メンバーの名前と AWS アカウント ID を把握していること。

  • 各メンバーの名前と AWS アカウント ID をコラボレーションのすべてのメンバーと共有する権限があること。

注記

コラボレーションの作成後にメンバーを追加することはできません。

AWS Clean Rooms コンソールを使用してコラボレーションを作成するには

  1. コラボレーションクリエーターとして機能する AWS アカウントで AWS Management Consoleにサインインし、AWS Clean Rooms コンソールを開きます。

  2. 左のナビゲーションペインで、[コラボレーション] を選択します。

  3. 右上隅にある [コラボレーションを作成] を選択します。

  4. [ステップ 1: コラボレーションの定義] で以下の操作を行います。

    1. [詳細] で、コラボレーションの [名前][説明] を入力します。

      この情報は、コラボレーションに参加するよう招待されたコラボレーションメンバーに表示されます。メンバーは、[名前][説明] でコラボレーションが何を指しているのかを把握できます。

    2. [メンバー] で以下の操作を行います。

      1. [メンバー 1: 自分][メンバー表示名] に、コラボレーションで表示する自身のメンバー表示名を入力します。

        注記

        [メンバー AWS アカウント ID] には、コラボレーションクリエーターの AWS アカウント ID が自動的に挿入されます。

      2. [メンバー 2] で、コラボレーションに招待するメンバーの [メンバー表示名][メンバー AWS アカウント ID] を入力します。

        メンバー表示名メンバー AWS アカウント ID は、コラボレーションに招待されたすべてのユーザーに表示されます。これらのフィールドに入力して保存した値を、後から編集することはできません。

        注記

        コラボレーションメンバーのメンバー AWS アカウント IDメンバー表示名は、コラボレーションに参加している招待されたアクティブなコラボレーター全員に表示されるため、この点について本人に知らせておく必要があります。

      3. 別のメンバーを追加する場合は、[別のメンバーを追加] を選択します。データを寄稿できる各招待メンバーの [メンバー表示名][メンバー AWS アカウント ID] を入力します。

    3. [メンバー能力] で以下の操作を行います。

      目的 操作
      コラボレーション内のデータにクエリを実行し、結果を受け取る

      1. クエリを実行するメンバーとして自分自身を選択します。

      2. 結果を受け取るメンバーは、デフォルト設定 ([クエリの実行者と同じ]) のままにしておきます。
      自分がコラボレーション内のデータにクエリを実行し、結果の受け取りは別のメンバーに割り当てる

      1. クエリを実行するメンバーとして自分自身を選択します。

      2. ドロップダウンリストから、結果を受け取るメンバーを選択します。
      自分がコラボレーションでのクエリ結果を受け取り、データに対するクエリの実行は別のメンバーに割り当てる

      1. ドロップダウンリストから、クエリを実行するメンバーを選択します。

      2. ドロップダウンリストから、結果を受け取るメンバーとして自分自身を選択します。
      自分がコラボレーションを作成して管理し、データに対するクエリの実行と結果の受け取りはそれぞれ別のメンバーに割り当てる

      1. ドロップダウンリストから、クエリを実行するメンバーを選択します。

      2. ドロップダウンリストから、結果を受け取るメンバーを選択します。

    4. [支払い設定] で、以下のいずれかを行います。

      目的 操作
      クエリを実行するメンバーを、クエリの計算コストを負担するメンバーとして割り当てる クエリのコストを負担するメンバーは、デフォルト設定 ([クエリの実行者と同じ]) のままにしておきます。
      クエリの計算コストの負担を別のメンバーを割り当てる ドロップダウンリストから、クエリのコストを負担するメンバーを選択します。

    5. [クエリログ記録] を有効にする場合は、[このコラボレーションでクエリのログ記録をサポートする] チェックボックスをオンにします。

    6. [暗号コンピューティング] 機能を有効にする場合は、[このコラボレーションで暗号コンピューティングをサポートする] チェックボックスを選択し、次の [暗号コンピューティングパラメータ] を選択します。

      • cleartext列を許可

        暗号化されたテーブルでcleartext列を許可しない場合は、[いいえ] を選択します。

        暗号化されたテーブルでcleartext列を許可する場合は、[はい] を選択します。

        特定の列で SUM または AVG を実行するには、その列がcleartextである必要があります。

      • 重複を許可

        1 つのfingerprint列で重複するエントリを許可しない場合は、[いいえ] を選択します。

        1 つのfingerprint列で重複するエントリを許可する場合は、[はい] を選択します。

      • 名前の異なる列の JOIN を許可

        名前の異なるfingerprint列を結合しない場合は、[いいえ] を選択します。

        名前の異なるfingerprint列を結合する場合は、[はい] を選択します。

      • NULL 値を保存

        NULL 値を保持しない場合は [いいえ] を選択します。NULL 値は暗号化されたテーブルで NULL として表示されません。

        NULL 値を保持する場合は [はい] を選択します。NULL 値は暗号化されたテーブルで NULL として表示されます。

      暗号コンピューティングパラメータの詳細については、「暗号コンピューティングパラメータ」を参照してください。

      AWS Clean Rooms で使用するデータを暗号化する方法については、「Cryptographic Computing for Clean Rooms による暗号化データテーブルの準備」を参照してください。

      注記

      次のステップを完了する前に、これらの設定を注意深く確認してください。コラボレーションの作成後に編集できるのは、コラボレーションの名前、説明、およびクエリログを Amazon CloudWatch Logs に保存するかどうかのみです。

    7. コラボレーションリソースでタグを有効にする場合は、[新しいタグを追加] を選択し、キーのペアを入力します。

    8. [Next] (次へ) を選択します。

  5. [ステップ 2: メンバーシップを設定] で、以下の操作を行います。

    1. いずれかのオプションを選択します。

      選択内容 結果
      はい、今すぐメンバーシップを作成してご入会ください コラボレーションとメンバーシップの両方が作成されます。

      コラボレーションのステータスはアクティブになります。
      いいえ、後でメンバーシップを作成します コラボレーションのみが作成されます。

      コラボレーションのステータスは非アクティブになります。

    2. 自分が結果を受け取るメンバーの場合は、[クエリ結果のデフォルト設定] で次のいずれかのオプションを選択します。

      選択内容 操作
      [今すぐデフォルトの設定を設定] チェックボックスをオン (デフォルトで選択されています)

      1. [Amazon S3 内の結果の送信先] に、Amazon S3 の送信先を入力します。

      2. [結果フォーマット] で、[CSV] または [Parquet] を選択します。
      [今すぐデフォルトの設定を設定] チェックボックスをオフ コラボレーションのみが作成されます。

      コラボレーションのステータスは非アクティブになります。

    3. ステップ 4.e でクエリログ記録を有効にすることを選択した場合は、[Amazon CloudWatch Logs のログストレージ] で以下のいずれかのオプションを選択します。

      選択内容 結果
      オンにする 関連するクエリログが Amazon CloudWatch Logs に保存されます。

      各メンバーは、自分が開始したクエリ、または自分のデータを含むクエリのログのみを受け取ることができます。

      また、結果を受け取れるメンバーは、自分のデータがクエリで利用されていない場合でも、コラボレーションで実行されたすべてのクエリのログを受け取ります。
      オフにする 関連するクエリログは、Amazon CloudWatch Logs アカウントに保存されません。
      注記

      [クエリログ記録] を有効にした後、ログストレージが設定されて Amazon CloudWatch Logs でログの受信が開始されるまでに数分かかることがあります。この短い間、クエリを行えるメンバーがクエリを実行しても、実際にはログが送信されない場合があります。

    4. メンバーシップリソースでタグを有効にする場合は、[新しいタグを追加] を選択し、キーのペアを入力します。

    5. 自分がクエリのコストを負担するメンバーである場合は、[このコラボレーションのクエリの計算コストを負担することに同意する] チェックボックスを選択して同意します。

      注記

      続行するには、このチェックボックスをオンにする必要があります。

      料金の計算方法については、「の料金 AWS Clean Rooms」を参照してください。

      クエリの計算コストを負担するメンバーではあるが、クエリを行えるメンバーではない場合は、AWS Budgets を使用して AWS Clean Rooms の予算を設定し、最大予算に達した時点で通知が送られるようにしておくことをお勧めします。詳細については、「AWS Cost Management ユーザーガイド」の「AWS Budgets を用いてコストを管理する」を参照してください。通知の設定については、「AWS Cost Management ユーザーガイド」の「予算の通知に関する Amazon SNS トピックを作成する」を参照してください。予算の上限に達した場合は、クエリを行えるメンバーに連絡するか、コラボレーションから退出できます。コラボレーションから退出すると、それ以上クエリの実行は許可されなくなるため、クエリの計算コストも請求されなくなります。

    6. [Next] (次へ) を選択します。

  6. [ステップ 3: 確認と作成] で、以下の操作を行いす。

    1. 前のステップで行った選択内容を確認し、必要に応じて編集します。

    2. 次のいずれかを選択します。

      前のステップでの選択内容 選択する項目
      コラボレーションと共にメンバーシップを作成 ([はい、今すぐメンバーシップを作成してご入会ください]) コラボレーションとメンバーシップを作成
      コラボレーションは作成するが、現時点ではメンバーシップを作成しない ([いいえ、後でメンバーシップを作成します]) コラボレーションを作成

コラボレーションが正常に作成されると、[コラボレーション] の下にコラボレーションの詳細ページが表示されます。

次のステップ

これで次の作業に進むことができます。