O que é AWS Clean Rooms?

AWS Clean Rooms ajuda você e seus parceiros a analisar e colaborar em seus conjuntos de dados coletivos para obter novos insights sem revelar dados subjacentes uns aos outros. Você pode usar AWS Clean Rooms um espaço de trabalho de colaboração seguro para criar suas próprias salas limpas em minutos e começar a analisar seus conjuntos de dados coletivos com apenas algumas etapas. É possível escolher os parceiros com os quais deseja colaborar, selecionar seus conjuntos de dados e configurar restrições para os participantes.

Com AWS Clean Rooms, você pode colaborar com milhares de empresas que já usam AWS. A colaboração não exige que os dados sejam retirados AWS ou carregados em outra plataforma. Quando você executa consultas, AWS Clean Rooms lê os dados de seu local original e aplica regras de análise integradas para ajudá-lo a manter o controle sobre seus dados.

AWS Clean Rooms fornece controles integrados de acesso a dados e controles de suporte de auditoria que você pode configurar. Os controles incluem:

• Regras de análise para restringir consultas SQL e fornecer restrições de saída

• Computação criptográfica para o Clean Rooms manter os dados criptografados, mesmo quando as consultas são processadas, para cumprir políticas rigorosas de tratamento de dados

• Logs de consulta para revisar consultas e ajudar a apoiar auditorias

• Privacidade diferencial para proteção contra tentativas de identificação do usuário. AWS Clean Rooms A Privacidade Diferencial é um recurso totalmente gerenciado que protege a privacidade de seus usuários com técnicas baseadas em matemática e controles intuitivos que você pode aplicar em alguns cliques.

• AWS Clean Rooms ML para permitir que duas partes identifiquem usuários semelhantes em seus dados sem a necessidade de compartilhar seus dados entre si. A primeira parte cria e configura um modelo de semelhanças com base nos dados de treinamento. A segunda parte traz os dados de seed para uma colaboração e cria um segmento de semelhanças aos dados de treinamento.

O vídeo a seguir explica mais sobre AWS Clean Rooms.

Você é um AWS Clean Rooms usuário iniciante?

Se você é usuário iniciante do AWS Clean Rooms, recomendamos que comece lendo as seguintes seções:

• Como AWS Clean Rooms funciona

• Acessando AWS Clean Rooms

• Conf AWS Clean Rooms iguração

• AWS Clean Rooms Glossário

Como AWS Clean Rooms funciona

O fluxo de trabalho a seguir pressupõe que:

• O membro da colaboração já fez o upload de suas tabelas de dados para o Amazon S3 e criou uma AWS Glue tabela.

• (Opcional) Somente para tabelas de dados criptografadas, o membro da colaboração já preparou tabelas de dados criptografadas usando o cliente de criptografia C3R.

Em resumo, o fluxo de trabalho para AWS Clean Rooms é o seguinte:

1. O criador da colaboração executa as seguintes tarefas:

   • Cria uma colaboração.

   • Convida um ou mais membros para a colaboração.

   • Atribui habilidades aos membros, como o membro que pode consultar e o membro que pode receber resultados.

     Se o criador da colaboração também for o membro que pode receber os resultados, ele especificará o destino e o formato dos resultados de consulta. Eles também fornecem um perfil de serviço nome do recurso da Amazon (ARN) para gravar os resultados no destino dos resultados de consulta.

   • Configura qual membro é responsável por pagar pelos custos de computação da consulta na colaboração.

2. O membro convidado se junta à colaboração criando um recurso de associação.

   Se o membro convidado for o membro que pode receber os resultados, ele especificará o destino e o formato dos resultados de consulta. Eles também fornecem um perfil de serviço ARN para gravar no destino dos resultados de consulta.

   Se o membro convidado for o membro responsável por pagar pelos custos de computação da consulta, ele aceitará suas responsabilidades de pagamento antes de ingressar na colaboração.

3. O membro configura uma AWS Glue tabela existente para uso em AWS Clean Rooms. (Essa etapa pode ser realizada antes ou depois de ingressar em uma colaboração, a menos que seja usada a Computação Criptográfica para o Clean Rooms.)

   nota

   AWS Clean Rooms suporta AWS Glue tabelas. Para obter mais informações sobre como obter os dados no AWS Glue, consulte Etapa 3: Carregar seu backup no Amazon S3.

   1. O membro nomeia a tabela configurada e escolhe quais colunas usar na colaboração.

   2. O membro configura uma das seguintes regras de análise na tabela configurada:

      • Regra de análise de agregação ou regra de análise de lista – Para controlar o tipo de análise que pode ser executada na tabela.

      • Regra de análise personalizada – Para permitir um conjunto específico de consultas pré-aprovadas ou um conjunto específico de contas que possam fornecer consultas que usem seus dados. Permite que o membro ative a privacidade diferencial para se proteger contra tentativas de identificação do usuário.

      nota

      O membro pode configurar a regra de análise a qualquer momento antes de associar suas tabelas configuradas à colaboração.

4. O membro associa suas tabelas configuradas à colaboração e atribui AWS Clean Rooms uma função de serviço para acessar suas AWS Glue tabelas.

   nota

   Esse perfil de serviço tem permissões para as tabelas. A função de serviço só pode ser assumida AWS Clean Rooms executando consultas permitidas em nome do membro que pode consultar. Nenhum membro da colaboração (exceto o proprietário dos dados) tem acesso às tabelas subjacentes na colaboração. O proprietário dos dados pode ativar a privacidade diferencial para disponibilizar suas tabelas para consulta por outros membros.

5. O membro que pode consultar executa consultas SQL nas tabelas configuradas.

   As consultas só podem ser executadas se o membro responsável por pagar pelos custos de computação da consulta tiver ingressado na colaboração como membro ativo.

   As regras de análise e as restrições de saída são aplicadas automaticamente. AWS Clean Rooms retorna somente os resultados que estão em conformidade com as regras de análise definidas na Etapa 3.b.

   Para consultas sobre dados criptografados, o membro que pode receber os resultados recebe a saída criptografada AWS Clean Rooms que deve ser descriptografada (consulte a Etapa 8).

6. O membro que pode receber os resultados analisa os resultados no AWS Clean Rooms console ou no bucket do Amazon S3 que ele especificou.

7. O membro que paga pelos custos de computação da consulta é cobrado pelas consultas executadas na colaboração.

8. (Opcional) Somente para tabelas de dados criptografadas, o membro que pode receber os resultados descriptografa os resultados de consulta executando o cliente de criptografia C3R no modo de descriptografia.

Serviços relacionados

Os itens a seguir Serviços da AWS estão relacionados a AWS Clean Rooms:

• Amazon S3

  Os membros da colaboração podem armazenar dados que eles trazem para AWS Clean Rooms o Amazon S3.

  Para obter mais informações, consulte os tópicos a seguir.

  Preparando tabelas de dados para consultas no AWS Clean Rooms

  O que é o Amazon S3? no Guia do usuário do Amazon Simple Storage Service

• AWS Glue

  Os membros da colaboração podem criar AWS Glue tabelas a partir de seus dados no Amazon S3 para uso em. AWS Clean Rooms

  Para obter mais informações, consulte os tópicos a seguir.

  Preparando tabelas de dados para consultas no AWS Clean Rooms

  O que é o AWS Glue? no Guia do desenvolvedor do AWS Glue

• AWS CloudFormation

  Crie os seguintes recursos em AWS CloudFormation: colaborações, tabelas configuradas, associações de tabelas configuradas e associações

  Para ter mais informações, consulte Criando AWS Clean Rooms recursos com AWS CloudFormation.

• AWS CloudTrail

  Use AWS Clean Rooms com CloudTrail registros para aprimorar sua análise da AWS service (Serviço da AWS) atividade.

  Para ter mais informações, consulte Registrar em log chamadas de API do AWS Clean Rooms usando o AWS CloudTrail.

Acessando AWS Clean Rooms

Você pode acessar AWS Clean Rooms por meio das seguintes opções:

• Diretamente pelo AWS Clean Rooms console em https://console.aws.amazon.com/cleanrooms/.

• Programaticamente por meio da API. AWS Clean Rooms Para obter mais informações, consulte a Referência da API do AWS Clean Rooms .

Preços para AWS Clean Rooms

Para obter informações sobre a definição de preço, consulte Definição de preço do AWS Clean Rooms.

Faturamento para AWS Clean Rooms

AWS Clean Rooms dá ao criador da colaboração a capacidade de configurar qual membro está pagando pelos custos de computação da consulta na colaboração.

Na maioria dos casos, o membro que pode consultar e o membro que paga pelos custos de computação da consulta são os mesmos. No entanto, se o membro que pode consultar e o membro que paga pelos custos de computação da consulta forem diferentes, então, quando o membro que pode consultar executa consultas em seu próprio recurso de associação, o recurso de associação do membro que paga pelos custos de computação da consulta é cobrado.

O membro que paga pelos custos de computação da consulta não vê nenhum evento para consultas sendo executadas em seu histórico de CloudTrail eventos porque o pagador não é quem está executando as consultas nem o proprietário do recurso no qual as consultas são executadas. No entanto, o pagador vê as contas geradas em seu recurso de associação para todas as consultas executadas pelo membro que pode executar consultas na colaboração.

Para obter mais informações sobre como criar uma colaboração e configurar o membro que pague pelos custos de computação da consulta, consulte Crie uma colaboração.