管理中配置的表 AWS Clean Rooms

以下主题介绍如何 AWS Clean Rooms 使用 AWS Clean Rooms 控制台管理配置的表。

有关如何使用管理已配置表的信息 AWS SDKs，请参阅参AWS Clean Rooms API考。

查看表格和分析规则

查看与协作和分析规则关联的表

1. 登录 AWS Management Console 并使用您的AWS Clean Rooms 主机打开主机 AWS 账户 （如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 选择协作。

4. 选择 Tables (表) 选项卡。

5. 选择以下操作之一：

   1. 要查看协作中关联的表，请针对由您关联的表，选择一个表（蓝色文本）。

   2. 要查看协作中关联的其他表，请针对由协作者关联的表，选择一个表（蓝色文本）。

6. 在表详细信息页面查看表的详细信息和分析规则。

编辑配置表的详细信息

作为协作成员，您可以编辑配置表的详细信息。

编辑配置表的详细信息

1. 登录 AWS Management Console 并使用您的AWS Clean Rooms 主机打开主机 AWS 账户 （如果您尚未这样做）。

2. 在左侧导航窗格中，选择配置表。

3. 选择您创建的配置表。

4. 在配置表详细信息页面上，向下滚动到已配置表的详细信息。

5. 选择编辑。

6. 更新配置表的名称或描述。

7. 选择 Save changes（保存更改）。

编辑配置表标签

作为协作成员，在创建已配置表后，您可以在配置表选项卡上管理配置表资源上的标签。

编辑配置表标签

1. 登录 AWS Management Console 并使用您的AWS Clean Rooms 主机打开主机 AWS 账户 （如果您尚未这样做）。

2. 在左侧导航窗格中，选择配置表。

3. 选择您创建的配置表。

4. 在配置表详细信息页面上，向下滚动到标签部分。

5. 选择管理标签。

6. 在管理标签页面上，可以执行以下操作：

   • 要删除标签，请选择移除。

   • 要添加标签，请选择添加新标签。

   • 要保存您的更改，请选择保存更改。

编辑配置表的分析规则

编辑配置表的分析规则

1. 登录 AWS Management Console 并使用您的AWS Clean Rooms 主机打开主机 AWS 账户 （如果您尚未这样做）。

2. 在左侧导航窗格中，选择配置表。

3. 选择您创建的配置表。

4. 在配置表详细信息页面上，向下滚动到聚合分析规则、列表分析规则或自定义分析规则部分。（您的选择取决于您为配置表选择的分析规则类型。）

5. 选择编辑。

6. 在编辑分析规则页面上，您可以：

   • 通过以下方式修改分析规则定义：

     • 修改JSON编辑器。

     • 选择从文件导入以上传新的分析规则定义。

   • 从以下选项中进行选择，预览成员将在协作中看到的内容：

     • 表视图

     • JSON

     • 查询示例

7. 选择保存更改以保存您的更改。

删除配置表分析规则

警告

此操作无法撤消，并且会影响所有相关资源。

删除配置表分析规则

1. 登录 AWS Management Console 并使用您的AWS Clean Rooms 主机打开主机 AWS 账户 （如果您尚未这样做）。

2. 在左侧导航窗格中，选择配置表。

3. 选择您创建的配置表。

4. 在配置表详细信息页面上，向下滚动到聚合分析规则、列表分析规则或自定义分析规则部分。（您的选择取决于您为配置表选择的分析规则类型。）

5. 选择删除。

6. 如果您确定要删除分析规则，请选择删除。

已配置的表不允许的列

不允许的输出列配置是 AWS Clean Rooms 自定义分析规则中的一个控件，它允许您定义不允许在查询结果中投影的列列表（如果有）。此列表中引用的列被视为 “不允许的输出列”。这意味着通过转换、别名或其他方式对此类列的任何引用都可能不会出现在查询的最终SELECT（投影）中。

虽然该功能禁止在输出中直接投影列，但它并不能完全阻止通过其他机制间接推断出基础值。这些列仍然可以在投影子句（例如子查询或公用表表达式 (CTE)）中使用，前提是它们在最终投影中没有被引用。

不允许的输出列配置使您可以灵活地在表格上应用和编纂控制权，并根据用例和相应的隐私要求对分析模板级别进行审查。

有关如何设置此配置的更多信息，请参阅向表格添加自定义分析规则（引导流程）。

示例

以下示例显示了如何应用不允许的输出列控件。

• 成员 A 与成员 B 合作

• 成员 B 是可以运行查询的成员。

• 成员 A 使用年龄、性别、电子邮件和姓名列定义表格用户。“年龄” 和 “名称” 列是不允许的输出列。

• 成员 B 用一组相似的列来定义表中的宠物：年龄、性别和所有者姓名。但是，它们没有对输出列设置任何限制，这意味着可以在查询中自由投影表中的所有列。

如果 Member B 运行以下查询，则会被阻止，因为无法直接投影不允许的输出列：

SELECT 
  age 
FROM 
  users
      

如果 Member B 运行以下查询，则会被阻止，因为不允许的输出列无法通过项目星形进行隐式投影：

SELECT 
  * 
FROM 
  users
      

如果 Member B 运行以下查询，则会被阻止，因为无法投影不允许的输出列的转换：

SELECT 
  COUNT(age) 
FROM 
  users
      

如果 Member B 运行以下查询，则会被阻止，因为在最终投影中无法使用别名引用不允许的输出列：

SELECT 
  count_age
FROM 
  (SELECT COUNT(age) AS count_age FROM users)
      

如果 Member B 运行以下查询，则会被阻止，因为转换后的受限列会投影到输出中：

SELECT 
  CONCAT(name, email) 
FROM 
  users
      

如果 Member B 运行以下查询，则会被阻止，因为在中定义的不允许的输出列CTE无法在最终投影中引用：

WITH cte AS (
  SELECT 
    age AS age_alias 
  FROM 
    users
)
SELECT age_alias FROM cte
      

如果 Member B 运行以下查询，则会被阻止，因为不允许的输出列不能在最终投影中用作排序键或分区键：

SELECT 
  LISTAGG(gender) WITHIN GROUP (ORDER BY age) OVER (PARTITION BY age) 
FROM 
  users
      

如果 Member B 运行以下查询，则会成功，因为不允许的输出列中的列仍然可以在查询中的其他结构中使用，例如在联接或筛选子句中。

SELECT
  u.name, 
  p.gender, 
  p.age
FROM 
  users AS u
JOIN 
  pets AS p
ON 
  u.name = p.owner_name
      

在同一场景中，成员 B 还可以使用用户中的姓名列作为筛选器或排序键：

SELECT 
  u.email,
  u.gender
FROM 
  users AS u
WHERE 
  u.name = 'Mike'
ORDER BY
  u.name

      

此外，用户不允许的输出列可用于中间投影，例如子查询和CTEs，例如：

WTIH cte AS (
 SELECT 
   u.gender, 
   u.id,
   u.first_name
 FROM
   users AS u
)
SELECT 
  first_name 
FROM
  (SELECT cte.gender, cte.id, cte.first_name FROM cte)
      

编辑配置表关联

作为协作成员，您可以编辑已创建的已配置表关联。

编辑配置表关联

1. 登录 AWS Management Console 并使用您的AWS Clean Rooms 主机打开主机 AWS 账户 （如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 选择协作。

4. 选择表选项卡。

5. 对于由您关联的表，请选择一个表。

6. 在表详细信息页面上，向下滚动以查看表关联详细信息。

7. 选择编辑。

8. 在编辑已配置的表关联页面上，更新描述或服务访问信息。

9. 选择 Save changes（保存更改）。

取消关联已配置的表

作为协作成员，您可以取消已配置的表与协作的关联。此操作可阻止可以查询的成员查询表。

取消关联配置表

1. 登录 AWS Management Console 并使用您的AWS Clean Rooms 主机打开主机 AWS 账户 （如果您尚未这样做）。

2. 在左侧导航窗格中，选择协作。

3. 选择协作。

4. 选择表选项卡。

5. 对于由您关联的表，选择要取消关联的表旁边的选项按钮。

6. 选择取消关联。

7. 在对话框中，确认取消关联配置表的决定，并通过选择取消关联来阻止可以查询的成员查询该表。