Login de consulta AWS Clean Rooms - AWS Clean Rooms
Recebimento de logs de consultasUsar o registro de consultas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Login de consulta AWS Clean Rooms

O registro de consultas é um recurso do AWS Clean Rooms. Quando você cria uma colaboração e ativa o registro de consultas, os membros podem armazenar registros de consultas relevantes para eles no Amazon CloudWatch Logs.

Com os logs de consultas, os membros podem determinar se as consultas estão em conformidade com as regras de análise e se alinham ao contrato de colaboração. Além disso, os logs de consulta ajudam a apoiar as auditorias.

Quando a opção Registro de consultas está ativada no AWS Clean Rooms console, os registros de consulta incluem o seguinte:

  • analysisRule – A regra de análise para a tabela configurada.

  • analysisTemplateArn – O modelo de análise que foi executado (aparece dependendo da regra de análise).

  • collaborationId – O identificador exclusivo para colaboração na qual a consulta foi executada.

  • configuredTableID – O identificador exclusivo da tabela configurada referenciada na consulta.

  • directQueryAnalysisRulePolicy.custom.allowedAnalysis – O modelo de análise pode ser executado na tabela configurada (aparece dependendo da regra de análise).

  • directQueryAnalysisRulePolicy.v1.custom.allowedAnalysisProviders – Os provedores de consulta autorizados a criar uma consulta (aparece dependendo da regra de análise).

  • eventID – O identificador exclusivo da consulta executada. Depois de 31 de agosto de 2023, o identificador exclusivo é o mesmo que o protectedQueryID.

  • eventTimestamp – O tempo de execução da consulta.

  • parameters.parametervalue – Os valores dos parâmetros (aparecem dependendo do texto da consulta).

  • queryText – A definição SQL da execução da consulta. Se houver parâmetros, eles serão rotulados como :parametervalue.

  • queryValidationErrors – Os erros de consulta na validação da consulta.

  • schemaName – O nome da associação de tabela configurada referenciada na consulta.

Recebimento de logs de consultas

Você não precisa realizar nenhuma ação fora do AWS Clean Rooms para configurar os registros de consulta. AWS Clean Rooms cria grupos de registros para colaborações depois que cada membro da colaboração cria uma associação.

Membros que podem consultar, membros que podem receber resultados e membros cujas tabelas de configuração são referenciadas na consulta receberão um registro de consultas.

O membro que pode consultar e o membro que pode receber os resultados receberão registros de consulta para cada tabela configurada referenciada na consulta. Se eles não forem proprietários da tabela configurada, não poderão visualizar o ID da tabela configurada (configuredTableID).

Se um membro tiver várias associações de tabela configuradas referenciadas na consulta, ele receberá um log de consulta para cada tabela configurada.

Os registros são criados para consultas que contêm SQL incompatível e compatível no AWS Clean Rooms. Para obter mais detalhes, consulte a Referência SQL do AWS Clean Rooms.

Os logs também são criados quando as consultas fazem referência a tabelas configuradas que não estão associadas à colaboração.

Os registros não são criados para SQL incorreto em AWS Clean Rooms.

Os logs de consulta não indicam que uma consulta foi bem-sucedida e que a saída da consulta foi entregue. Eles confirmam que uma consulta foi enviada pelo membro que pode consultar. Os registros de consulta também confirmam que a consulta contém SQL compatível AWS Clean Rooms e faz referência às tabelas configuradas associadas à colaboração.

Por exemplo, um registro não será produzido se a consulta for cancelada após a AWS Clean Rooms validação de sua conformidade com as regras de análise e durante o processamento da consulta.

Se você excluir o grupo de logs, deverá recriar o grupo de logs manualmente com o mesmo nome do grupo de logs (ID de colaboração da colaboração). Ou você pode desativar e ativar o log em sua assinatura.

Para obter mais informações sobre como ativar consultas em log, consulte Criando uma colaboração em AWS Clean Rooms.

Para obter mais informações sobre o Amazon CloudWatch Logs, consulte o Guia do usuário do Amazon CloudWatch Logs.

Usar o registro de consultas

Recomendamos que os membros tomem as seguintes precauções periodicamente:

  • Para verificar se as consultas correspondem aos casos de uso ou às consultas que foram acordadas para a colaboração, revise as consultas que são executadas na colaboração.

    Para obter mais informações sobre como visualizar consultas recentes, consulte Visualização de consultas recentes.

  • Para verificar se as colunas da tabela configurada correspondem ao que foi acordado para a colaboração, revise as colunas da tabela configurada que são usadas nas regras de análise dos membros da colaboração e nas consultas.

    Para obter mais informações sobre como visualizar as colunas configuradas, consulte Visualização de tabelas e regras de análise.