AWS Clean Rooms(이)란 무엇인가요? - AWS Clean Rooms
AWS Clean Rooms를 처음 사용하십니까?AWS Clean Rooms 작동 방식관련 서비스AWS Clean Rooms 액세스AWS Clean Rooms 요금AWS Clean Rooms에 대한 요금 청구

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Clean Rooms(이)란 무엇인가요?

AWS Clean Rooms은(는) 파트너와 함께 공동 데이터세트를 분석하고 공동 작업하여 기본 데이터를 서로에게 공개하지 않고도 새로운 통찰력을 얻을 수 있도록 지원합니다. AWS Clean Rooms을 사용하면 보안 공동 작업 공간에서 몇 분 만에 자체 클린 룸을 만들고 몇 단계만 거치면 집합 데이터 세트를 분석할 수 있습니다. 공동 작업할 파트너를 선택하고, 파트너의 데이터 세트를 선택하고, 참여자에 대한 제한을 구성할 수 있습니다.

AWS Clean Rooms을(를) 사용하면 이미 AWS을(를) 사용하고 있는 수천 개의 회사와 공동 작업할 수 있습니다. 공동 작업을 위해서는 AWS에서 데이터를 옮기거나 다른 플랫폼으로 불러올 필요가 없습니다. 쿼리를 실행하면 AWS Clean Rooms이(가) 원래 위치에서 데이터를 읽고 기본 제공 분석 규칙을 적용하여 데이터에 대한 제어를 유지하도록 도와줍니다.

AWS Clean Rooms은(는) 구성할 수 있는 내장된 데이터 액세스 제어 및 감사 지원 제어를 제공합니다. 이러한 제어에는 다음이 포함됩니다.

  • SQL 쿼리를 제한하고 출력 제약 조건을 제공하는 분석 규칙

  • 엄격한 데이터 처리 정책을 준수하기 위해 쿼리가 처리되는 동안에도 데이터를 암호화하는 Clean Rooms의 암호화 컴퓨팅

  • 쿼리를 검토하고 감사를 지원하는 데 도움이 되는 쿼리 로그

  • 사용자 식별 시도로부터 보호하기 위한 차등 프라이버시입니다. AWS Clean Rooms 차등 프라이버시는 수학적으로 지원되는 기술과 몇 번의 클릭만으로 적용할 수 있는 직관적인 제어를 통해 사용자의 개인 정보를 보호하는 완전 관리형 기능입니다.

  • AWS Clean Rooms ML을 사용하면 양 당사자가 데이터를 서로 공유할 필요 없이 데이터에서 유사한 사용자를 식별할 수 있습니다. 첫 번째 당사자는 훈련 데이터에서 유사 모델을 만들고 구성합니다. 두 번째 당사자는 시드 데이터를 공동 작업에 가져와서 훈련 데이터와 유사한 유사 세그먼트를 만듭니다.

다음 동영상에서는 AWS Clean Rooms에 대해 자세히 설명합니다.

AWS Clean Rooms를 처음 사용하십니까?

AWS Clean Rooms를 처음 사용할 경우 먼저 다음 단원을 읽을 것을 권장합니다.

AWS Clean Rooms 작동 방식

다음 워크플로는 다음을 가정합니다.

요약하면 AWS Clean Rooms의 워크플로는 다음과 같습니다.

  1. 공동 작업 생성자는 다음 작업을 수행합니다.

  2. 초대된 구성원은 멤버십 리소스를 생성하여 공동 작업에 참여합니다.

    초대된 구성원이 결과를 받을 수 있는 구성원인 경우, 초대된 구성원은 쿼리 결과 대상 및 형식을 지정합니다. 또한 쿼리 결과 대상에 쓰기 위한 서비스 역할 ARN도 제공합니다.

    초대된 구성원이 쿼리 컴퓨팅 비용을 지불해야 하는 구성원인 경우 해당 구성원은 컬래버레이션에 참여하기 전에 지불 책임을 수락합니다.

  3. 구성원AWS Clean Rooms에서 사용할 기존 AWS Glue 테이블을 구성합니다. (이 단계는 Clean Rooms에 대한 암호화 컴퓨팅을 사용하지 않는 한 공동 작업에 참여하기 전이나 후에 수행할 수 있습니다.)

    참고

    AWS Clean Rooms은(는) AWS Glue 테이블을 지원합니다. AWS Glue에서 데이터를 가져오는 방법에 대한 자세한 내용은 3단계: 데이터 테이블을 Amazon S3에 업로드을(를) 참조하세요.

    1. 구성원은 구성된 테이블의 이름을 지정하고 공동 작업에 사용할 열을 선택합니다.

    2. 구성원은 구성된 테이블에 다음 분석 규칙 중 하나를 구성합니다.

      • 집계 분석 규칙 또는 목록 분석 규칙 - 테이블에서 실행할 수 있는 분석 유형을 제어합니다.

      • 사용자 지정 분석 규칙 - 사전 승인된 특정 쿼리 집합 또는 데이터를 사용하는 쿼리를 제공할 수 있는 특정 계정 집합을 허용합니다. 구성원이 차등 프라이버시 기능을 켜서 사용자 식별 시도로부터 보호할 수 있습니다.

      참고

      구성원은 구성된 테이블을 공동 작업과 연결하기 전에 언제든지 분석 규칙을 구성할 수 있습니다.

  4. 구성원은 구성된 테이블을 공동 작업과 연결하고 AWS Clean Rooms에게 AWS Glue 테이블에 접근할 수 있는 서비스 역할을 부여합니다.

    참고

    이 서비스 역할에는 테이블에 대한 권한이 있습니다. 서비스 역할은 쿼리할 수 있는 회원을 대신하여 허용된 쿼리를 실행할 수 있는 AWS Clean Rooms만 맡을 수 있습니다. 공동 작업 구성원(데이터 소유자 제외)은 공동 작업의 기본 테이블에 액세스할 수 없습니다. 데이터 소유자는 차등 프라이버시 기능을 켜서 다른 구성원이 자신의 테이블을 쿼리할 수 있도록 할 수 있습니다.

  5. 쿼리할 수 있는 구성원은 구성된 테이블에서 SQL 쿼리를 실행합니다.

    쿼리 컴퓨팅 비용을 지불해야 하는 구성원이 활성 구성원으로 공동 작업에 참여한 경우에만 쿼리를 실행할 수 있습니다.

    분석 규칙 및 출력 제약조건은 자동으로 적용됩니다. AWS Clean Rooms은(는) 3.b단계에서 정의한 분석 규칙을 준수하는 결과만 반환합니다.

    암호화된 데이터에 대한 쿼리의 경우 결과를 받을 수 있는 구성원은 암호를 해독해야 AWS Clean Rooms 하는 암호화된 출력을 받습니다 (8단계 참조).

  6. 결과를 받을 수 있는 구성원은 AWS Clean Rooms 콘솔 또는 지정한 Amazon S3 버킷에서 결과를 검토합니다.

  7. 쿼리 컴퓨팅 비용을 지불하는 멤버에게는 공동 작업에서 실행한 쿼리에 대한 요금이 부과됩니다.

  8. (선택 사항) 암호화된 데이터 테이블의 경우에만 결과를 받을 수 있는 구성원이 C3R 암호화 클라이언트를 암호 해독 모드로 실행하여 쿼리 결과를 복호화합니다.

다음 AWS 서비스은(는) AWS Clean Rooms와(과) 관련이 있습니다.

AWS Clean Rooms 액세스

다음 옵션을 사용하여 AWS Clean Rooms에 액세스할 수 있습니다.

AWS Clean Rooms 요금

요금 정보는 AWS Clean Rooms 요금을 참조하세요.

AWS Clean Rooms에 대한 요금 청구

AWS Clean Rooms은(는) 공동 작업 생성자에게 공동 작업의 쿼리 컴퓨팅 비용을 지불할 구성원을 구성할 수 있는 기능을 제공합니다.

대부분의 경우 쿼리를 할 수 있는 구성원쿼리 컴퓨팅 비용을 지불하는 구성원은 동일합니다. 하지만 쿼리를 할 수 있는 구성원과 쿼리 계산 비용을 지불하는 구성원이 다르면 쿼리를 할 수 있는 구성원이 자신의 구성원 리소스에 대해 쿼리를 실행하면 쿼리 계산 비용을 지불하는 구성원의 구성원 리소스에 요금이 청구됩니다.

쿼리 컴퓨팅 비용을 지불하는 회원은 CloudTrail 이벤트 기록에서 쿼리가 실행되는 이벤트를 볼 수 없습니다. 지불자가 쿼리를 실행하는 사람도 아니고 쿼리가 실행되는 리소스의 소유자도 아니기 때문입니다. 하지만 공동 작업에서 쿼리를 실행할 수 있는 구성원이 실행한 모든 쿼리에 대해 지불자는 멤버십 리소스에서 생성된 청구서를 확인할 수 있습니다.

컬래버레이션을 생성하고 구성원이 쿼리 컴퓨팅 비용을 지불하도록 구성하는 방법에 대한 자세한 내용은 공동 작업 생성 섹션을 참조하세요.