とは AWS Clean Rooms - AWS Clean Rooms
初めての AWS Clean Rooms ユーザーですか?AWS Clean Rooms の仕組み関連サービスアクセス AWS Clean Roomsの料金 AWS Clean Roomsの請求 AWS Clean Rooms

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

とは AWS Clean Rooms

AWS Clean Rooms は、ユーザーとパートナーが集合データセットを分析して共同作業を行い、基盤となるデータを互いに開示することなく、新しいインサイトを得ることができます。安全なコラボレーションワークスペース AWS Clean Roomsである を使用すると、独自のクリーンルームを数分で作成し、わずか数ステップで集合データセットの分析を開始できます。コラボレーションを行うパートナーを選び、そのパートナーのデータセットを選択して、参加者に制限を設定することができます。

を使用すると AWS Clean Rooms、すでに を使用している何千もの企業とコラボレーションできます AWS。コラボレーションでは、データを から移動したり AWS 、別のプラットフォームにロードしたりする必要はありません。クエリを実行すると、 は元の場所からデータを AWS Clean Rooms 読み取り、組み込みの分析ルールを適用して、データの制御を維持します。

AWS Clean Rooms には、設定できる組み込みのデータアクセスコントロールと監査サポートコントロールが用意されています。これらの制御には以下が含まれます。

  • 分析ルール: SQL クエリを制限し、出力に制約を設けます。

  • Cryptographic Computing for Clean Rooms: 厳格なデータ処理ポリシーに準拠するために、クエリが処理されている間もデータを暗号化したまま維持します。

  • クエリログ記録: クエリの確認や監査サポートに役立ちます。

  • ユーザー識別の試みから保護するための差分プライバシー。 AWS Clean Rooms 差分プライバシーは、数学的にバックアップされた手法と直感的コントロールを使用して、数回のクリックでユーザーのプライバシーを保護するフルマネージド機能です。

  • AWS Clean Rooms ML は、データを相互に共有しなくても、2 人の関係者がデータ内の類似ユーザーを識別できるようにします。1 番目の関係者はトレーニングデータから類似モデルを作成し、設定します。2 番目の関係者はシードデータをコラボレーションに持ち込み、トレーニングデータに似た類似セグメントを作成します。

次の動画では、 について詳しく説明します AWS Clean Rooms。

初めての AWS Clean Rooms ユーザーですか?

を初めて使用する場合は AWS Clean Rooms、まず以下のセクションを読むことをお勧めします。

AWS Clean Rooms の仕組み

以下に説明するワークフローは次の条件を前提としています。

要約すると、 のワークフロー AWS Clean Rooms は次のとおりです。

  1. コラボレーションクリエーターが、以下のタスクを行います。

  2. 招待されたメンバーが、メンバーシップリソースを作成してコラボレーションに参加します。

    招待されたメンバーが結果を受け取れるメンバーである場合は、そのメンバーがクエリ結果の送信先と形式を指定します。また、クエリ結果の送信先に書き込むための、サービスロールの ARN も指定します。

    招待されたメンバーがクエリの計算コストを負担するメンバーである場合は、コラボレーションに参加する前に、そのメンバーが支払いの責任を承諾します。

  3. メンバーは、 で使用する既存の AWS Glue テーブルを設定します AWS Clean Rooms。(このステップは、Cryptographic Computing for Clean Rooms を使用している場合を除き、コラボレーションに参加する前でも後でも実行できます)。

    注記

    AWS Clean Rooms は AWS Glue テーブルをサポートします。 AWS Glueのデータの取得の詳細については、「ステップ 3: データテーブルを Amazon S3 にアップロードする」を参照してください。

    1. メンバーが、設定済みテーブルに名前を付け、コラボレーションに使用する列を選択します。

    2. メンバーが、設定済みテーブルに以下の分析ルールのいずれかを設定します。

      • 集計分析ルールまたはリスト分析ルール – テーブルに対して実行できる分析の種類を制御します。

      • カスタム分析ルール – 事前に承認された特定のクエリを許可したり、自身のデータを使用するクエリの提供を特定のアカウントに許可したりします。メンバーは差分プライバシーをオンにして、ユーザー特定の試行から保護できます。

      注記

      メンバーは、設定済みテーブルをコラボレーションに関連付ける前に、いつでも分析ルールを設定できます。

  4. メンバーは、設定したテーブルをコラボレーションに関連付け、 AWS Glue テーブルにアクセスするための AWS Clean Rooms サービスロールを付与します。

    注記

    このサービスロールにはテーブルに対するアクセス許可があります。サービスロールは、 がクエリを行えるメンバーに代わって許可されたクエリ AWS Clean Rooms を実行する場合にのみ引き受けることができます。コラボレーションメンバー (データの所有者以外) は誰も、コラボレーションの基になるテーブルにはアクセスできません。データの所有者は差分プライバシーをオンにして、他のメンバーがテーブルのクエリを利用できるようにすることが可能です。

  5. クエリを行えるメンバーが、設定済みテーブルで SQL クエリを実行します。

    クエリを実行できるのは、クエリの計算コストを負担するメンバーがアクティブメンバーとしてコラボレーションに参加している場合のみです。

    分析ルールと出力制約は自動的に適用されます。 は、ステップ 3.b で定義された分析ルールに準拠している結果 AWS Clean Rooms のみを返します。

    暗号化されたデータに対するクエリの場合、結果を受け取ることができるメンバーは、暗号化された出力を から受け取り AWS Clean Rooms 、そこから復号する必要があります (ステップ 8 を参照)。

  6. 結果を受け取ることができるメンバーは、 AWS Clean Rooms コンソールまたは指定した Amazon S3 バケットで結果を確認します。

  7. クエリの計算コストを負担するメンバーに、コラボレーションで実行されたクエリの料金が請求されます。

  8. (オプション) 暗号化されたデータテーブルの場合は、結果を受け取れるメンバーが、C3R 暗号化クライアントを復号モードで実行してクエリ結果を復号化します。

以下は AWS のサービス 、 に関連しています AWS Clean Rooms。

アクセス AWS Clean Rooms

には、次のオプション AWS Clean Rooms を使用してアクセスできます。

の料金 AWS Clean Rooms

料金に関する情報については、[AWS Clean Rooms の料金]を参照してください。

の請求 AWS Clean Rooms

AWS Clean Rooms では、コラボレーションクリエーターは、コラボレーションでクエリコンピューティングコストを支払うメンバーを設定できます。

ほとんどの場合、クエリを行えるメンバークエリの計算コストを負担するメンバーは同じです。ただし、クエリを行えるメンバーとクエリの計算コストを負担するメンバーが異なる場合は、クエリを行えるメンバーが自分のメンバーシップリソースに対してクエリを実行しても、請求は、クエリの計算コストを負担するメンバーのメンバーシップリソースに行われます。

クエリの計算コストを負担するメンバーは、クエリを実行しているメンバーでもクエリが実行されているリソースの所有者でもないため、 CloudTrail イベント履歴にクエリが実行されているイベントは表示されません。しかし、支払いに関しては、クエリを行えるメンバーが実行したすべてのクエリについて、コストを負担するメンバーのメンバーシップリソースで請求書が生成され、表示されます。

コラボレーションを作成する方法と、クエリの計算コストを負担するメンバーを設定する方法の詳細については、「コラボレーションを作成する」を参照してください。