创建并填充新的 ID 映射表 - AWS Clean Rooms
创建 ID 映射表(基于规则)创建 ID 映射表(提供商服务)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建并填充新的 ID 映射表

在创建 ID 映射表之前,必须先具有关联的 ID 命名空间源和目标。必须针对要执行的 ID 映射类型(基于规则的 ID 映射或提供商服务 ID 映射)配置与协作关联的 ID 命名空间源和目标。

创建 ID 映射表后,您有两个选择。您可以立即填充它,这将运行 ID 映射工作流程。或者,您可以稍后再填充表格。

成功填充 ID 映射表后,您可以在 ID 映射表上运行多表联接查询,将sourceId与数据联接targetId并分析数据。

创建 ID 映射表(基于规则)

本主题介绍创建 ID 映射表的过程,该表使用匹配规则将第一方数据从源转换为目标。

使用基于规则的方法创建和填充新的 ID 映射表

  1. 登录 AWS Management Console 并使用您的AWS Clean Rooms 主机打开主机 AWS 账户 (如果您尚未这样做)。

  2. 在左侧导航窗格中,选择协作

  3. 选择协作。

  4. 实体解析选项卡上,选择创建 ID 映射表

  5. 在 “ID 映射设置” 下的 “创建 ID 映射” 页面上,根据您的目标采取以下操作之一。

    你的目标 推荐操作
    创建新的 ID 映射工作流程

    1. 将 “创建新 ID 映射工作流程” 复选框保持选中状态。

    2. 继续执行步骤 6。
    重复使用现有的 ID 映射工作流程

    1. 清除 “创建新 ID 映射工作流程” 复选框。

    2. 从下拉列表中选择基于规则的 ID 映射工作流程。

    3. 跳至步骤 9。

  6. 在 “身份数据” 下,根据您的场景采取以下操作之一

    你的场景 推荐操作
    协作中只有一个 ID 命名空间源和一个 ID 命名空间目标 查看目标 ID 命名空间的关联。
    协作中有多个 ID 命名空间关联 从下拉列表中选择要使用的目标 ID 命名空间关联。

  7. 在 “方法” 下,查看所选的 ID 映射工作流方法:基于规则

  8. 对于规则参数,请指定规则控件比较类型记录匹配配置。

    1. 对于规则控件,请选择是否要由目标 ID 命名空间或 ID 命名空间提供匹配的规则。

      您可以通过打开 “显示规则” 来查看规则

      规则控件必须与源 ID 命名空间和目标 ID 命名空间兼容,才能在 ID 映射工作流程中使用。例如,如果源 ID 命名空间将规则限制在目标上,但目标 ID 命名空间将规则限制在源上,则会导致错误。

    2. 比较类型自动设置为多个输入字段。

      这是因为两个参与者之前都选择了此选项。

    3. 通过选择以下选项之一来指定 “记录” 匹配类型

      你的目标 推荐选项
      创建 ID 映射工作流程时,将记录匹配类型限制为仅在源中为目标中的每条匹配记录存储一条匹配记录。 一个源对一个目标
      创建 ID 映射工作流程时,将记录匹配类型限制为在源中存储目标中每条匹配记录的所有匹配记录。 同一个目标有多个来源
      注意

      为源 ID 和目标 ID 命名空间指定的限制必须兼容。

  9. 有关 ID 映射的详细信息,请执行以下操作。

    1. 输入 ID 映射表名称

      您可以使用默认名称或重命名此 ID 映射表。

    2. (可选)输入 ID 映射表的描述

      该描述有助于编写查询。

  10. 通过选择一个选项并采取建议的操作来指定AWS Clean Rooms 访问权限

    选项 推荐操作
    AWS Clean Rooms 允许添加和管理权限策略 AWS Clean Rooms 使用该关联所需的策略创建服务角色。
    手动添加和管理权限 请执行以下操作之一:

    • 查看资源策略并向策略添加必要的权限。

    • 通过选择 “添加策略声明” 来使用现有策略

    您必须拥有修改角色并创建策略的权限。

    注意

    如果您无法修改角色策略,则会收到一条错误消息,指出 AWS Clean Rooms 找不到该服务角色的策略。

  11. 通过选择一个选项并采取建议的操作来指定AWS Entity Resolution 数据匹配服务 访问权限

    只有在创建新的 ID 映射表时,此部分才可见。

    选项 推荐操作
    创建并使用新的服务角色

    AWS Clean Rooms 使用此表所需的策略创建服务角色。

    默认的服务角色名称是 entityresolution-id-mapping-workflow-<timestamp>

    您必须拥有创建角色并附加策略的权限。

    如果您的输入数据已加密,则可以选择 “此数据由KMS密钥加密”,然后输入用于解密输入数据的密AWS KMS 钥
    使用现有服务角色

    1. 从下拉列表中选择一个现有服务角色名称

      如果您有列出角色的权限,则会显示角色列表。

      如果您无权列出角色,则可以输入要使用的角色的 Amazon 资源名称 (ARN)。

    2. 通过选择 “在IAM外部查看” 链接来查看服务角色。

      如果没有现有的服务角色,则使用现有服务角色选项不可用。

      默认情况下, AWS Clean Rooms 不会尝试更新现有角色策略以添加必要的权限。

    3. (可选)选中 “为该角色添加具有必要权限的预配置策略” 复选框以向该角色附加必要的权限。您必须拥有修改角色并创建策略的权限。

  12. (可选)通过选择以下选项之一来指定任何其他设置

    1. 对于 ID 映射表,请根据您的目标采取以下操作之一。

      你的目标 推荐操作
      启用 ID 映射表的自定义加密设置 选择 “自定义加密设置”,然后输入 AWS KMS 密钥。
      注意

      此KMS密钥需要授予在中使用的必要权限 AWS Entity Resolution 数据匹配服务 才能cleanrooms.amazonaws.com使用密KMS钥策略。有关使用 ID 映射工作流程进行加密所需的权限的更多详细信息,请参阅《AWS Entity Resolution 数据匹配服务 用户指南》 AWS Entity Resolution 数据匹配服务中的为其创建工作流程工作角色
      为 ID 映射表资源启用标签 选择 “添加新标签”,然后输入密钥对。

    2. 对于 ID 映射工作流程,请根据您的目标采取以下操作之一。

      只有在创建新的 ID 映射表时,此部分才可见。

      你的目标 推荐操作
      修改 ID 映射工作流程的名称和描述 清除 “保留 ID 映射表名称和描述相同” 复选框,然后输入新的 ID 映射工作流程名称描述
      为 ID 映射工作流程资源启用标签 选择 “添加新标签”,然后输入密钥对。

  13. 根据您的目标选择以下选项之一。

    你的目标 推荐选项
    创建空的 ID 映射表但不运行 ID 映射工作流程 创建 ID 映射表

    您可以稍后按照以下填充现有 ID 映射表过程填充 ID 映射表。
    创建 ID 映射表并运行 ID 映射工作流程 创建并填充 ID 映射表

    身份映射工作流程开始。在此过程中,ID 映射表中填充了已翻译的内容IDs。ID 映射工作流程可能需要几个小时才能处理。

    成功填充 ID 映射表后,您可以查询 ID 映射表以将sourceId与连接targetId并分析数据。

创建 ID 映射表(提供商服务)

本主题介绍使用提供者服务 (LiveRamp) 创建 ID 映射表的过程。 LiveRamp 提供者服务使用维护的或派生的 R ampIDs 将一组源 R 转换为另一组源 R ampIDs。

使用提供者服务方法创建新的 ID 映射表

  1. 登录 AWS Management Console 并使用您的AWS Clean Rooms 主机打开主机 AWS 账户 (如果您尚未这样做)。

  2. 在左侧导航窗格中,选择协作

  3. 选择协作。

  4. 实体解析选项卡上,选择创建 ID 映射表

  5. 在 “ID 映射设置” 下的 “创建 ID 映射” 页面上,根据您的目标采取以下操作之一。

    你的目标 推荐操作
    创建新的 ID 映射工作流程

    1. 将 “创建新 ID 映射工作流程” 复选框保持选中状态。

    2. 继续执行步骤 6。
    重复使用现有的 ID 映射工作流程

    1. 清除 “创建新 ID 映射工作流程” 复选框。

    2. 从下拉列表中选择基于规则的 ID 映射工作流程。

    3. 跳至步骤 9。

  6. 在 “身份数据” 下,根据您的场景采取以下操作之一。

    你的场景 推荐操作
    协作中只有一个 ID 命名空间源和一个 ID 命名空间目标 查看目标 ID 命名空间的关联
    协作中有多个 ID 命名空间关联 从下拉列表中选择要使用的源目标 ID 命名空间关联。

  7. 在 “方法” 下,验证所选的 ID 映射工作流方法是否正在LiveRamp 转码

  8. 要进行LiveRamp 配置,请输入由提供的以下信息: LiveRamp

    • LiveRamp 身份管理器 ARN

    • LiveRamp 秘密经理 ARN

    或者,您可以选择从现有工作流程导入

  9. 有关 ID 映射的详细信息,请执行以下步骤。

    1. 输入 ID 映射表名称

      您可以使用默认名称或重命名此 ID 映射表。

    2. (可选)输入 ID 映射表的描述

      该描述有助于编写查询。

  10. 通过选择以下选项之一来指定AWS Clean Rooms 访问权限

    选项 推荐操作
    AWS Clean Rooms 允许添加和管理权限策略 AWS Clean Rooms 使用该关联所需的策略创建服务角色。
    手动添加和管理权限 请执行以下操作之一:

    • 查看资源策略并向策略添加必要的权限。

    • 通过选择 “添加策略声明” 来使用现有策略

    您必须拥有修改角色并创建策略的权限。

    注意

    如果您无法修改角色策略,则会收到一条错误消息,指出 AWS Clean Rooms 找不到该服务角色的策略。

  11. 通过选择一个选项并采取建议的操作来指定AWS Entity Resolution 数据匹配服务 访问权限

    只有在创建新的 ID 映射表时,此部分才可见。

    选项 推荐操作
    创建并使用新的服务角色

    AWS Clean Rooms 使用此表所需的策略创建服务角色。

    默认的服务角色名称是 entityresolution-id-mapping-workflow-<timestamp>

    您必须拥有创建角色并附加策略的权限。

    如果您的输入数据已加密,则可以选择 “此数据由KMS密钥加密” 选项,然后输入用于解密输入数据的密AWS KMS 钥
    使用现有服务角色

    1. 从下拉列表中选择一个现有服务角色名称

      如果您有列出角色的权限,则会显示角色列表。

      如果您无权列出角色,则可以输入要使用的角色的 Amazon 资源名称 (ARN)。

    2. 选择 “查看” 以查看服务角色IAM。

      如果没有现有的服务角色,则使用现有服务角色选项不可用。

      默认情况下, AWS Clean Rooms 不会尝试更新现有角色策略以添加必要的权限。

    3. (可选)选中 “为该角色添加具有必要权限的预配置策略” 复选框以向该角色添加必要的附加权限。您必须拥有修改角色并创建策略的权限。

  12. (可选)通过选择以下选项之一来指定任何其他设置

    1. 对于 ID 映射表,请根据您的目标采取以下操作之一。

      你的目标 推荐操作
      启用 ID 映射表的自定义加密设置 选择 “自定义加密设置”,然后输入 AWS KMS 密钥。
      注意

      此KMS密钥需要授予在中使用的必要权限 AWS Entity Resolution 数据匹配服务 才能cleanrooms.amazonaws.com使用密KMS钥策略。有关使用 ID 映射工作流程进行加密所需的权限的更多详细信息,请参阅《AWS Entity Resolution 数据匹配服务 用户指南》 AWS Entity Resolution 数据匹配服务中的为其创建工作流程工作角色
      为 ID 映射表资源启用标签 选择 “添加新标签”,然后输入密钥对。

    2. 对于 ID 映射工作流程,请根据您的目标采取以下操作之一。

      只有在创建新的 ID 映射表时,此部分才可见。

      你的目标 推荐操作
      修改 ID 映射工作流程的名称和描述 清除 “保留 ID 映射表名称和描述相同” 复选框,然后输入新的 ID 映射工作流程名称描述
      为 ID 映射工作流程资源启用标签 选择 “添加新标签”,然后输入密钥对。

  13. 根据您的目标选择以下操作之一。

    你的目标 推荐操作
    创建空的 ID 映射表但不运行 ID 映射工作流程 选择创建 ID 映射表

    您可以稍后按照以下填充现有 ID 映射表过程填充 ID 映射表。
    创建 ID 映射表并运行 ID 映射工作流程 选择创建并填充 ID 映射表

    身份映射工作流程开始。在此过程中,会在 ID 映射表中填充转码IDs。ID 映射工作流程可能需要几个小时才能处理。

    成功填充 ID 映射表后,您可以查询 ID 映射表以将sourceId与连接targetId并分析数据。