中的分析规则 AWS Clean Rooms

作为启用表格 AWS Clean Rooms 用于协作分析的一部分，协作成员必须配置分析规则。

分析规则是每个数据所有者在配置表上设置的隐私增强控制。分析规则决定了如何分析配置表。

分析规则是对配置表（账户级资源）的账户级控制，并且在关联了配置表的任何协作中强制执行。如果未配置分析规则，则可以将配置表关联到协作，但无法对其进行查询。查询只能引用具有相同分析规则类型的配置表。

要配置分析规则，首先要选择分析类型，然后指定分析规则。在这两个步骤中，您都应考虑要启用的使用案例以及如何保护底层数据。

AWS Clean Rooms 对查询中引用的所有已配置表强制执行更严格的控制。

以下示例演示了限制性控制。

例 限制性控制：输出约束

• 协作者 A 对标识符列的输出限制为 100。

• 协作者 B 对标识符列的输出限制为 150。

  引用两个配置表的聚合查询要求输出行中至少有 150 个不同的标识符值，才能在查询输出中显示。查询输出并没有显示由于输出约束而删除了结果。

例 限制性控制：分析模板未获得批准

• 协作者 A 允许在其自定义分析规则中使用带有引用协作者 A 和协作者 B 配置表的查询的分析模板。

• 合作者 B 不允许使用分析模板。

  由于 Collaborator B 不允许使用分析模板，因此可以查询的成员无法运行该分析模板。

分析规则类型

有三种类型的分析规则：聚合、列表和自定义。下表对这些分析规则类型进行了比较。每种类型具有单独的部分，以描述如何指定分析规则。

注意

有一种名为 ID 映射表分析规则的分析规则类型。但是，此分析规则由管理 AWS Clean Rooms 且无法修改。有关更多信息，请参阅 ID 映射表分析规则。

以下各节描述了每种分析规则类型的支持的用例和控件。

支持的使用案例

下表显示了每种分析规则类型支持的使用案例的比较总结。

应用场景	聚合	列表	自定义
支持的分析	使用COUNTSUM、和AVG函数沿可选维度聚合统计数据的查询	输出多个表之间重叠部分的行级列表的查询	经过分析模板或分析创建者审核并允许的任何自定义分析
常见使用案例	细分分析、衡量、归因	扩充、细分构建	首次接触归因、增量分析、受众发现
SQL构造	JOIN声明：INNERJOIN 聚合函数：COUNTSUM/COUNTDISTINCTSUMDISTINCT、/和 AVG 标量函数：有限子集	JOIN声明：INNERJOIN 标量函数：无	该命令提供的大多数SQL函数和SQL构造 SELECT
子查询和公用表表达式 () CTEs	否	否	是
分析模板	否	否	是

支持的控制

下表显示了每种分析规则类型如何保护基础数据的比较摘要。

控件	聚合	列表	自定义
控制机制	控制如何在查询中使用表中的数据 （例如，允许COUNT和 hashed_ SUM email 列。）	控制如何在查询中使用表中的数据 （例如，仅允许使用 hashed_email 列进行联接。）	控制允许在表上运行哪些查询 （例如，仅允许在分析模板“自定义查询 1”中定义的查询。）
内置隐私增强技术	给匹配项设盲 需要聚合 最小聚合阈值 >= 2 预定义的查询结构	给匹配项设盲 需要重叠 预定义的查询结构 允许进行其他分析	差别隐私 不允许的输出列
在运行查询之前对其进行审核	否	否	是，正在使用分析模板

有关中提供的分析规则的更多信息 AWS Clean Rooms，请参阅以下主题。

• 聚合分析规则

• 列表分析规则

• 中的自定义分析规则 AWS Clean Rooms