翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
とは AWS Clean Rooms
AWS Clean Rooms は、ユーザーとパートナーが集合データセットを分析して共同作業を行い、基盤となるデータを互いに開示することなく、新しいインサイトを得ることができます。安全なコラボレーションワークスペース AWS Clean Roomsである を使用すると、独自のクリーンルームを数分で作成し、わずか数ステップで集合データセットの分析を開始できます。コラボレーションを行うパートナーを選び、そのパートナーのデータセットを選択して、参加者に制限を設定することができます。
を使用すると AWS Clean Rooms、すでに を使用している何千もの企業とコラボレーションできます AWS。コラボレーションでは、データを から移動したり AWS 、別のプラットフォームにロードしたりする必要はありません。クエリを実行すると、 は元の場所からデータを AWS Clean Rooms 読み取り、組み込みの分析ルールを適用して、データの制御を維持します。
AWS Clean Rooms には、設定できる組み込みのデータアクセスコントロールと監査サポートコントロールが用意されています。これらの制御には以下が含まれます。
-
分析ルール: SQL クエリを制限し、出力に制約を設けます。
-
Cryptographic Computing for Clean Rooms: 厳格なデータ処理ポリシーに準拠するために、クエリが処理されている間もデータを暗号化したまま維持します。
-
クエリログ記録: クエリの確認や監査サポートに役立ちます。
-
ユーザー識別の試みから保護するための差分プライバシー。 AWS Clean Rooms 差分プライバシーは、数学的にバックアップされた手法と直感的コントロールを使用して、数回のクリックでユーザーのプライバシーを保護するフルマネージド機能です。
-
AWS Clean Rooms ML は、データを相互に共有しなくても、2 人の関係者がデータ内の類似ユーザーを識別できるようにします。1 番目の関係者はトレーニングデータから類似モデルを作成し、設定します。2 番目の関係者はシードデータをコラボレーションに持ち込み、トレーニングデータに似た類似セグメントを作成します。
次の動画では、 について詳しく説明します AWS Clean Rooms。
初めての AWS Clean Rooms ユーザーですか?
を初めて使用する場合は AWS Clean Rooms、まず以下のセクションを読むことをお勧めします。
AWS Clean Rooms の仕組み
以下に説明するワークフローは次の条件を前提としています。
-
コラボレーションメンバーが、既にデータテーブルを Amazon S3 にアップロードしており、AWS Glue テーブルを作成済みであること。
-
(オプション) 暗号化されたデータテーブルの場合は、コラボレーションメンバーが、C3R 暗号化クライアントを使用して既に暗号化されたデータテーブルを準備していること。
要約すると、 のワークフロー AWS Clean Rooms は次のとおりです。
コラボレーションクリエーターが、以下のタスクを行います。
-
コラボレーションを作成します。
-
クエリを行えるメンバーや結果を受け取れるメンバーなど、メンバーに能力を割り当てます。
コラボレーションクリエーターが結果を受け取れるメンバーでもある場合は、クエリ結果の送信先と形式を指定します。また、クエリ結果の送信先に結果を書き込むための、サービスロールの Amazon リソースネーム (ARN) も指定します。
-
コラボレーションでクエリの計算コストを負担するメンバーを設定します。
-
招待されたメンバーが、メンバーシップリソースを作成してコラボレーションに参加します。
招待されたメンバーが結果を受け取れるメンバーである場合は、そのメンバーがクエリ結果の送信先と形式を指定します。また、クエリ結果の送信先に書き込むための、サービスロールの ARN も指定します。
招待されたメンバーがクエリの計算コストを負担するメンバーである場合は、コラボレーションに参加する前に、そのメンバーが支払いの責任を承諾します。
メンバーは、 で使用する既存の AWS Glue テーブルを設定します AWS Clean Rooms。(このステップは、Cryptographic Computing for Clean Rooms を使用している場合を除き、コラボレーションに参加する前でも後でも実行できます)。
注記
AWS Clean Rooms は AWS Glue テーブルをサポートします。 AWS Glueのデータの取得の詳細については、「ステップ 3: データテーブルを Amazon S3 にアップロードする」を参照してください。
-
メンバーが、設定済みテーブルに名前を付け、コラボレーションに使用する列を選択します。
-
メンバーが、設定済みテーブルに以下の分析ルールのいずれかを設定します。
注記
メンバーは、設定済みテーブルをコラボレーションに関連付ける前に、いつでも分析ルールを設定できます。
-
メンバーは、設定したテーブルをコラボレーションに関連付け、 AWS Glue テーブルにアクセスするための AWS Clean Rooms サービスロールを付与します。
注記
このサービスロールにはテーブルに対するアクセス許可があります。サービスロールは、 がクエリを行えるメンバーに代わって許可されたクエリ AWS Clean Rooms を実行する場合にのみ引き受けることができます。コラボレーションメンバー (データの所有者以外) は誰も、コラボレーションの基になるテーブルにはアクセスできません。データの所有者は差分プライバシーをオンにして、他のメンバーがテーブルのクエリを利用できるようにすることが可能です。
クエリを行えるメンバーが、設定済みテーブルで SQL クエリを実行します。
クエリを実行できるのは、クエリの計算コストを負担するメンバーがアクティブメンバーとしてコラボレーションに参加している場合のみです。
分析ルールと出力制約は自動的に適用されます。 は、ステップ 3.b で定義された分析ルールに準拠している結果 AWS Clean Rooms のみを返します。
暗号化されたデータに対するクエリの場合、結果を受け取ることができるメンバーは、暗号化された出力を から受け取り AWS Clean Rooms 、そこから復号する必要があります (ステップ 8 を参照)。
結果を受け取ることができるメンバーは、 AWS Clean Rooms コンソールまたは指定した Amazon S3 バケットで結果を確認します。
クエリの計算コストを負担するメンバーに、コラボレーションで実行されたクエリの料金が請求されます。
-
(オプション) 暗号化されたデータテーブルの場合は、結果を受け取れるメンバーが、C3R 暗号化クライアントを復号モードで実行してクエリ結果を復号化します。
関連サービス
以下は AWS のサービス 、 に関連しています AWS Clean Rooms。
-
Amazon S3
コラボレーションメンバーは、Amazon S3 AWS Clean Rooms に取り込むデータを保存できます。
詳細については、次のトピックを参照してください。
でのクエリ用のデータテーブルの準備 AWS Clean Rooms
「Amazon Simple Storage Service ユーザーガイド」の「Amazon S3 とは?」
-
AWS Glue
コラボレーションメンバーは、Amazon S3 のデータから AWS Glue テーブルを作成し、 で使用できます AWS Clean Rooms。
詳細については、次のトピックを参照してください。
でのクエリ用のデータテーブルの準備 AWS Clean Rooms
「AWS Glue デベロッパーガイド」の「AWS Glueの概要」
-
AWS CloudFormation
で次のリソースを作成します AWS CloudFormation: コラボレーション、設定済みテーブル、設定済みテーブルの関連付け、メンバーシップ
詳細については、「AWS Clean Rooms によるリソースの作成 AWS CloudFormation」を参照してください。
-
AWS CloudTrail
CloudTrail をログ AWS Clean Rooms とともに使用して、 AWS のサービス アクティビティの分析を強化します。
詳細については、「AWS Clean Roomsを使用したAWS CloudTrailAPI コールのログ記録」を参照してください。
アクセス AWS Clean Rooms
には、次のオプション AWS Clean Rooms を使用してアクセスできます。
-
https://console.aws.amazon.com/cleanrooms/
の AWS Clean Rooms コンソールから直接。 -
AWS Clean Rooms API を使用してプログラムで。詳細については、「AWS Clean Rooms APIリファレンス」を参照してください。
の料金 AWS Clean Rooms
料金に関する情報については、[AWS Clean Rooms の料金
の請求 AWS Clean Rooms
AWS Clean Rooms では、コラボレーションクリエーターは、コラボレーションでクエリコンピューティングコストを支払うメンバーを設定できます。
ほとんどの場合、クエリを行えるメンバーとクエリの計算コストを負担するメンバーは同じです。ただし、クエリを行えるメンバーとクエリの計算コストを負担するメンバーが異なる場合は、クエリを行えるメンバーが自分のメンバーシップリソースに対してクエリを実行しても、請求は、クエリの計算コストを負担するメンバーのメンバーシップリソースに行われます。
クエリの計算コストを負担するメンバーは、クエリを実行しているメンバーでもクエリが実行されているリソースの所有者でもないため、 CloudTrail イベント履歴にクエリが実行されているイベントは表示されません。しかし、支払いに関しては、クエリを行えるメンバーが実行したすべてのクエリについて、コストを負担するメンバーのメンバーシップリソースで請求書が生成され、表示されます。
コラボレーションを作成する方法と、クエリの計算コストを負担するメンバーを設定する方法の詳細については、「コラボレーションを作成する」を参照してください。