在 AWS Clean Rooms 中管理协作

以下主题介绍协作创建者如何使用 AWS Clean Rooms 控制台在 AWS Clean Rooms 中管理协作。

有关如何使用 AWS SDK 管理协作的信息，请参阅 AWS Clean RoomsAPI 参考。

编辑协作

了解如何编辑协作的不同部分。

主题

• 编辑协作名称和描述
• 编辑协作标签
• 编辑成员资身份标签
• 编辑关联表标签
• 编辑分析模板标签
• 编辑差别隐私策略标签

编辑协作名称和描述

创建协作后，您只能编辑协作名称和描述。

注意

如果您启用了查询日志记录，则可以编辑是否将查询日志存储在您的 Amazon CloudWatch Logs 账户中。

编辑协作名称和描述

1. 登录 AWS Management Console并使用您的 AWS 账户打开 AWS Clean Rooms 控制台（如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 选择您创建的协作。

4. 在协作详细信息页面上，选择操作，然后选择编辑协作。

5. 在详细信息中，编辑协作的名称和描述。

6. 选择保存更改。

编辑协作标签

作为协作创建者，在创建协作后，您可以管理协作资源上的标签。

编辑协作标签

1. 登录 AWS Management Console并使用您的 AWS 账户打开 AWS Clean Rooms 控制台（如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 选择您创建的协作。

4. 选择以下操作之一：

   如果您是…	操作...
   协作的成员	选择详细信息选项卡。
   协作创建者但不是协作的成员	在页面中向下滚动到标签部分。

5. 有关协作详细信息，请选择管理标签。

6. 在管理标签页面上，可以执行以下操作：

   • 要删除标签，请选择移除。

   • 要添加标签，请选择添加新标签。

   • 要保存您的更改，请选择保存更改。

编辑成员资身份标签

作为协作创建者，在创建协作后，您可以管理成员身份资源上的标签。

编辑成员身份标签

1. 登录 AWS Management Console并使用您的 AWS 账户打开 AWS Clean Rooms 控制台（如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 选择您创建的协作。

4. 选择详细信息选项卡。

5. 对于成员身份详细信息，选择管理标签。

6. 在管理成员身份标签页面上，可以执行以下操作：

   • 要删除标签，请选择移除。

   • 要添加标签，请选择添加新标签。

   • 要保存您的更改，请选择保存更改。

编辑关联表标签

作为协作创建者，在将表与一个协作关联后，您可以管理关联的表资源上的标签。

编辑关联表标签

1. 登录 AWS Management Console并使用您的 AWS 账户打开 AWS Clean Rooms 控制台（如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 选择您创建的协作。

4. 选择 Tables (表) 选项卡。

5. 对于由您关联的表，请选择一个表。

6. 在已配置表的详细信息页面上，对于标签，选择管理标签。

   在管理标签页面上，可以执行以下操作：

   • 要删除标签，请选择移除。

   • 要添加标签，请选择添加新标签。

   • 要保存您的更改，请选择保存更改。

编辑分析模板标签

作为协作创建者，在创建协作后，您可以管理分析模板资源上的标签。

编辑成员身份标签

1. 登录 AWS Management Console并使用您的 AWS 账户打开 AWS Clean Rooms 控制台（如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 选择您创建的协作。

4. 选择 Templates 选项卡。

5. 在您创建的分析模板部分，选择分析模板。

6. 在分析模板表详细信息页面上，向下滚动到标签部分。

7. 选择管理标签。

8. 在管理标签页面上，可以执行以下操作：

   • 要删除标签，请选择移除。

   • 要添加标签，请选择添加新标签。

   • 要保存您的更改，请选择保存更改。

编辑差别隐私策略标签

作为协作创建者，在创建协作后，您可以管理分析模板资源上的标签。

编辑成员身份标签

1. 登录 AWS Management Console并使用您的 AWS 账户打开 AWS Clean Rooms 控制台（如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 选择包含您要编辑的差别隐私策略的协作。

4. 选择 Tables (表) 选项卡。

5. 在表选项卡上，选择管理标签。

6. 在管理标签页面上，可以执行以下操作：

   • 要删除标签，请选择移除。

   • 要添加标签，请选择添加新标签。

   • 要保存您的更改，请选择保存更改。

删除协作

作为协作创建者，您可以删除您创建的协作。

注意

在删除协作时，您和所有成员无法运行查询，接收结果或贡献数据。每个协作成员根据其成员身份继续访问自己的数据。

删除协作

1. 登录 AWS Management Console并使用您的 AWS 账户打开 AWS Clean Rooms 控制台（如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 选择要删除的协作。

4. 在操作下，选择删除协作。

5. 确认删除，然后选择删除。

查看协作

作为协作创建者，您可以查看自己创建的所有协作。

查看协作

1. 登录 AWS Management Console并使用您的 AWS 账户打开 AWS Clean Rooms 控制台（如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 在协作页面的最后使用下，查看最近使用的 5 个协作。

4. 在具有活跃成员身份选项卡上，查看拥有活跃成员身份的协作列表。

   您可以按名称、成员身份创建日期和您的成员详细信息进行排序。

   您可以使用搜索栏搜索协作。

5. 在可供加入选项卡上，查看可供加入的协作列表。

6. 在不再可用选项卡上，查看已删除的协作列表和不再可用的协作成员身份（已删除的成员身份）。

查看表格和分析规则

查看与协作和分析规则关联的表

1. 登录 AWS Management Console并使用您的 AWS 账户打开 AWS Clean Rooms 控制台（如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 选择协作。

4. 选择 Tables (表) 选项卡。

5. 选择以下操作之一：

   1. 要查看协作中关联的表，请针对由您关联的表，选择一个表（蓝色文本）。

   2. 要查看协作中关联的其他表，请针对由协作者关联的表，选择一个表（蓝色文本）。

6. 在表详细信息页面查看表的详细信息和分析规则。

查看差别隐私使用情况日志

作为使用差别隐私保护数据的协作成员，在创建具有差别隐私的协作后，您可以监控隐私预算的使用情况。

查看运行了多少聚合以及使用了多少隐私预算

1. 登录 AWS Management Console并使用您的 AWS 账户打开 AWS Clean Rooms 控制台（如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 选择协作。

4. 选择 Tables (表) 选项卡。

5. 选择查看使用情况日志（蓝色文本）。

6. 查看使用情况详细信息，包括隐私预算和提供了多少效用。

监控成员状态

作为协作创建者，创建协作后，您可以在成员选项卡上监控所有成员的状态。

检查成员的状态

1. 登录 AWS Management Console并使用您的 AWS 账户打开 AWS Clean Rooms 控制台（如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 选择您创建的协作。

4. 选择成员选项卡。

5. 查看每个成员的成员状态。

从协作中删除成员

注意

如果删除成员，还会从协作中删除成员的所有关联数据集。

从协作中删除成员

1. 登录 AWS Management Console并使用您的 AWS 账户打开 AWS Clean Rooms 控制台（如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 选择您创建的协作。

4. 选择成员选项卡。

5. 选择要删除的成员旁边的选项按钮。

   注意

   协作创建者无法选择自己的账户 ID。

6. 选择移除。

7. 在对话框中，通过在文本输入字段中键入 confirm 来确认删除成员的决定。

   注意

   如果您删除支付查询计算费用的成员，则不允许在协作中运行其他查询。

退出协作

作为协作成员，您可以通过删除成员身份来退出协作。如果您是协作创建者，则只能通过删除协作来退出协作。

注意

当您删除成员身份时，您将退出协作且无法重新加入。如果您是支付查询计算费用的成员并且删除了您的成员身份，则不允许运行其他查询。

退出协作

1. 登录 AWS Management Console并使用您的 AWS 账户打开 AWS Clean Rooms 控制台（如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 对于具有活跃成员身份，请选择您所属的协作。

4. 选择操作。

5. 选择删除成员身份。

6. 在对话框中，通过在文本输入字段中键入 confirm 来确认退出协作的决定，然后选择清空并删除成员身份。

   您会在控制台上看到一条消息，指出成员身份已删除。

   协作创建者将看到成员状态为退出。

编辑配置表关联

作为协作成员，您可以编辑已创建的已配置表关联。

编辑配置表关联

1. 登录 AWS Management Console并使用您的 AWS 账户打开 AWS Clean Rooms 控制台（如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 选择协作。

4. 选择表选项卡。

5. 对于由您关联的表，请选择一个表。

6. 在表详细信息页面上，向下滚动以查看表关联详细信息。

7. 选择编辑。

8. 在编辑已配置的表关联页面上，更新描述或服务访问信息。

9. 选择保存更改。

取消关联已配置的表

作为协作成员，您可以取消已配置的表与协作的关联。此操作可阻止可以查询的成员查询表。

取消关联配置表

1. 登录 AWS Management Console并使用您的 AWS 账户打开 AWS Clean Rooms 控制台（如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 选择协作。

4. 选择表选项卡。

5. 对于由您关联的表，选择要取消关联的表旁边的选项按钮。

6. 选择取消关联。

7. 在对话框中，确认取消关联配置表的决定，并通过选择取消关联来阻止可以查询的成员查询该表。

编辑差别隐私策略

在配置差别隐私策略后，您可以随时更新该策略以更好地反映您的隐私需求。

编辑差别隐私策略

1. 登录 AWS Management Console并使用您的 AWS 账户打开 AWS Clean Rooms 控制台（如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 选择协作。

4. 在协作页面的表选项卡上，在由您关联的表下面选择编辑。

5. 在编辑差别隐私页面上，为以下属性选择新的值：

   • 隐私预算 - 移动滑块以在协作期间随时增加或减少预算。在可以查询的成员开始查询您的数据后，您无法减少预算。如果增加隐私预算，AWS Clean Rooms 将继续使用现有预算，直到用完现有预算，然后再使用新添加的隐私预算。

   • 每个查询添加的噪声 - 移动滑块以在协作期间随时增加或减少每个查询添加的噪声。

   注意

   您可以选择交互式示例以了解隐私预算和每个查询添加的噪声的不同值如何影响您可以运行的聚合函数数量。

   您无法更改隐私预算刷新的值。要更改您选择的值，您必须删除差别隐私策略并创建一个新策略。

6. 选择保存更改。

您会看到一条确认消息，指出您已成功编辑差别隐私策略。

删除差别隐私策略

您可以从协作的表选项卡中删除差别隐私策略。

删除差别隐私策略

1. 登录 AWS Management Console并使用您的 AWS 账户打开 AWS Clean Rooms 控制台（如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 选择协作。

4. 在协作页面的表选项卡上的差别隐私策略旁边，选择删除。

5. 如果您确定要删除差别隐私策略，请选择删除。

在删除差别隐私策略后，您无法访问该策略的隐私预算使用情况日志。如果删除了差别隐私策略，将无法查询开启了差别隐私的表。

查看计算的差别隐私参数

对于具有差别隐私专业知识的用户，您可以从协作的查询选项卡中查看计算的差别隐私参数。

查看计算的差别隐私参数

1. 登录 AWS Management Console并使用您的 AWS 账户打开 AWS Clean Rooms 控制台（如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 选择协作。

4. 在查询选项卡的结果部分中，选择查看计算得出的差别隐私参数。

在计算得出的差别隐私参数表中，您可以看到聚合函数的灵敏度值，该值定义为在添加、删除或修改单个用户的记录时函数结果可能发生的最大变化量。该列表包括以下差别隐私参数：

• 用户贡献限制 (UCL) 是用户在 SQL 查询中贡献的最大行数。例如，如果要计算指定活动中的总匹配展示次数，其中每个用户可以具有多次展示，AWS Clean Rooms Differential Privacy 需要限制单个用户的展示次数，以确保差别隐私计算是准确的。换句话说，如果任何用户的展示次数超过限制，则 AWS Clean Rooms 根据计算的 UCL 值自动对该用户的展示进行统一随机采样，并在执行查询时排除该用户的剩余展示。如果您计算唯一用户数，则 UCL 值等于 1。这是因为添加、删除或修改单个用户最多可以将不同用户的计数更改 1。

• 最小值是聚合函数（例如 sum()）中使用的表达式的下限。例如，如果表达式是名为 purchase_value 的列，则最小值是该列的下限。

• 最大值是聚合函数（例如 sum()）中使用的表达式的上限。例如，如果表达式是名为 purchase_value 的列，则最大值是该列的上限。

在计算得出的差别隐私参数表中，您可以使用这些参数更好地了解查询结果中的总噪声量。例如，如果配置的每个查询添加的噪声为 30 个用户并运行 COUNT DISTINCT (user_id) 查询，则 AWS Clean Rooms Differential Privacy 添加的随机噪声在很大概率上位于 -30 到 30 之间，因为 COUNT DISTINCT 的灵敏度为 1。对于具有相同配置的 COUNT 查询，AWS Clean Rooms Differential Privacy 添加按用户贡献限制扩展的统计噪声，因为单个用户可能为查询结果贡献多个行。对于 SUM 查询（如 SUM (purchase_value)），所有列值均为正值，总噪声按用户贡献限制乘以最大值进行扩展。AWS Clean RoomsDifferential Privacy 自动计算灵敏度参数，以在查询运行时执行噪声添加并耗尽隐私预算。由于灵敏度参数依赖于数据，因此，需要耗尽隐私预算。