무엇입니까 AWS Clean Rooms? - AWS Clean Rooms
처음 AWS Clean Rooms 사용하시나요?작동 AWS Clean Rooms 원리관련 서비스액세스 AWS Clean RoomsAWS Clean Rooms요금청구 대상 AWS Clean Rooms

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

무엇입니까 AWS Clean Rooms?

AWS Clean Rooms 파트너와 함께 공동 데이터세트를 분석하고 협업하여 기본 데이터를 서로에게 공개하지 않고도 새로운 통찰력을 얻을 수 있도록 지원합니다. 안전한 협업 작업 공간을 사용하여 AWS Clean Rooms몇 분 만에 클린룸을 만들고 몇 단계만 거치면 집단 데이터세트 분석을 시작할 수 있습니다. 공동 작업할 파트너를 선택하고, 파트너의 데이터 세트를 선택하고, 참여자에 대한 제한을 구성할 수 있습니다.

를 AWS Clean Rooms사용하면 이미 사용 AWS중인 수천 개의 회사와 협업할 수 있습니다. 협업을 위해서는 데이터를 다른 플랫폼에서 AWS 옮기거나 다른 플랫폼으로 로드할 필요가 없습니다. 쿼리를 실행하면 원래 위치에서 데이터를 AWS Clean Rooms 읽고 기본 제공 분석 규칙을 적용하여 데이터에 대한 제어를 유지하는 데 도움이 됩니다.

AWS Clean Rooms 구성할 수 있는 내장된 데이터 액세스 제어 및 감사 지원 제어를 제공합니다. 이러한 제어에는 다음이 포함됩니다.

  • SQL 쿼리를 제한하고 출력 제약 조건을 제공하는 분석 규칙

  • 엄격한 데이터 처리 정책을 준수하기 위해 쿼리가 처리되는 동안에도 데이터를 암호화하는 Clean Rooms의 암호화 컴퓨팅

  • 쿼리를 검토하고 감사를 지원하는 데 도움이 되는 쿼리 로그

  • 사용자 식별 시도로부터 보호하기 위한 차등 개인 정보 보호 AWS Clean Rooms 차등 개인 정보 보호는 수학적으로 뒷받침되는 기술과 몇 번의 클릭만으로 적용할 수 있는 직관적인 제어를 통해 사용자의 개인 정보를 보호하는 완전 관리형 기능입니다.

  • AWS Clean Rooms ML을 사용하면 양 당사자가 데이터를 서로 공유할 필요 없이 데이터에서 유사한 사용자를 식별할 수 있습니다. 첫 번째 당사자는 훈련 데이터에서 유사 모델을 만들고 구성합니다. 두 번째 당사자는 시드 데이터를 공동 작업에 가져와서 훈련 데이터와 유사한 유사 세그먼트를 만듭니다.

다음 동영상에서는 에 대해 자세히 설명합니다 AWS Clean Rooms.

처음 AWS Clean Rooms 사용하시나요?

를 처음 사용하는 경우 먼저 다음 섹션을 읽어 보는 것이 좋습니다. AWS Clean Rooms

작동 AWS Clean Rooms 원리

다음 워크플로는 다음을 가정합니다.

요약하면 워크플로는 다음과 같습니다. AWS Clean Rooms

  1. 공동 작업 생성자는 다음 작업을 수행합니다.

  2. 초대된 구성원은 멤버십 리소스를 생성하여 공동 작업에 참여합니다.

    초대된 구성원이 결과를 받을 수 있는 구성원인 경우, 초대된 구성원은 쿼리 결과 대상 및 형식을 지정합니다. 또한 쿼리 결과 대상에 쓰기 위한 서비스 역할 ARN도 제공합니다.

    초대된 구성원이 쿼리 컴퓨팅 비용을 지불해야 하는 구성원인 경우 해당 구성원은 컬래버레이션에 참여하기 전에 지불 책임을 수락합니다.

  3. 구성원은 에서 사용할 기존 AWS Glue 테이블을 구성합니다. AWS Clean Rooms(이 단계는 Clean Rooms에 대한 암호화 컴퓨팅을 사용하지 않는 한 공동 작업에 참여하기 전이나 후에 수행할 수 있습니다.)

    참고

    AWS Clean Rooms 테이블을 지원합니다 AWS Glue . AWS Glue에서 데이터를 가져오는 방법에 대한 자세한 내용은 3단계: 데이터 테이블을 Amazon S3에 업로드을 참조하세요.

    1. 구성원은 구성된 테이블의 이름을 지정하고 공동 작업에 사용할 열을 선택합니다.

    2. 구성원은 구성된 테이블에 다음 분석 규칙 중 하나를 구성합니다.

      • 집계 분석 규칙 또는 목록 분석 규칙 - 테이블에서 실행할 수 있는 분석 유형을 제어합니다.

      • 사용자 지정 분석 규칙 - 사전 승인된 특정 쿼리 집합 또는 데이터를 사용하는 쿼리를 제공할 수 있는 특정 계정 집합을 허용합니다. 구성원이 차등 프라이버시 기능을 켜서 사용자 식별 시도로부터 보호할 수 있습니다.

      참고

      구성원은 구성된 테이블을 공동 작업과 연결하기 전에 언제든지 분석 규칙을 구성할 수 있습니다.

  4. 구성원은 구성된 테이블을 컬래버레이션과 연결하고 테이블에 액세스할 AWS Clean Rooms 수 있는 서비스 역할을 부여합니다 AWS Glue .

    참고

    이 서비스 역할에는 테이블에 대한 권한이 있습니다. AWS Clean Rooms 쿼리할 수 있는 구성원을 대신하여 허용된 쿼리를 실행해야만 서비스 역할을 맡을 수 있습니다. 공동 작업 구성원(데이터 소유자 제외)은 공동 작업의 기본 테이블에 액세스할 수 없습니다. 데이터 소유자는 차등 프라이버시 기능을 켜서 다른 구성원이 자신의 테이블을 쿼리할 수 있도록 할 수 있습니다.

  5. 쿼리할 수 있는 구성원은 구성된 테이블에서 SQL 쿼리를 실행합니다.

    쿼리 컴퓨팅 비용을 지불해야 하는 구성원이 활성 구성원으로 공동 작업에 참여한 경우에만 쿼리를 실행할 수 있습니다.

    분석 규칙 및 출력 제약조건은 자동으로 적용됩니다. AWS Clean Rooms 3.b단계에서 정의한 분석 규칙을 준수하는 결과만 반환합니다.

    암호화된 데이터에 대한 쿼리의 경우 결과를 받을 수 있는 구성원은 암호를 해독해야 AWS Clean Rooms 하는 암호화된 출력을 받습니다 (8단계 참조).

  6. 결과를 받을 수 있는 구성원은 AWS Clean Rooms 콘솔 또는 지정한 Amazon S3 버킷에서 결과를 검토합니다.

  7. 쿼리 컴퓨팅 비용을 지불하는 멤버에게는 공동 작업에서 실행한 쿼리에 대한 요금이 부과됩니다.

  8. (선택 사항) 암호화된 데이터 테이블의 경우에만 결과를 받을 수 있는 구성원이 C3R 암호화 클라이언트를 암호 해독 모드로 실행하여 쿼리 결과를 복호화합니다.

AWS 서비스 다음은 AWS Clean Rooms다음과 관련이 있습니다.

액세스 AWS Clean Rooms

다음 옵션을 AWS Clean Rooms 통해 액세스할 수 있습니다.

AWS Clean Rooms요금

요금 정보는 AWS Clean Rooms 요금을 참조하세요.

청구 대상 AWS Clean Rooms

AWS Clean Rooms 컬래버레이션 생성자는 컬래버레이션의 쿼리 컴퓨팅 비용을 지불할 구성원을 구성할 수 있습니다.

대부분의 경우 쿼리를 할 수 있는 구성원쿼리 컴퓨팅 비용을 지불하는 구성원은 동일합니다. 하지만 쿼리를 할 수 있는 구성원과 쿼리 계산 비용을 지불하는 구성원이 다르면 쿼리를 할 수 있는 구성원이 자신의 구성원 리소스에 대해 쿼리를 실행하면 쿼리 계산 비용을 지불하는 구성원의 구성원 리소스에 요금이 청구됩니다.

쿼리 컴퓨팅 비용을 지불하는 구성원의 CloudTrail 이벤트 기록에는 쿼리가 실행되는 이벤트가 표시되지 않습니다. 이는 지불자가 쿼리를 실행하는 사람도 아니고 쿼리가 실행되는 리소스의 소유자도 아니기 때문입니다. 하지만 공동 작업에서 쿼리를 실행할 수 있는 구성원이 실행한 모든 쿼리에 대해 지불자는 멤버십 리소스에서 생성된 청구서를 확인할 수 있습니다.

컬래버레이션을 생성하고 구성원이 쿼리 컴퓨팅 비용을 지불하도록 구성하는 방법에 대한 자세한 내용은 공동 작업 생성 섹션을 참조하세요.