本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理中配置的表 AWS Clean Rooms
以下主题介绍如何 AWS Clean Rooms 使用 AWS Clean Rooms 控制台管理配置的表。
有关如何使用管理已配置表的信息 AWS SDKs,请参阅参AWS Clean Rooms API考。
查看表格和分析规则
查看与协作和分析规则关联的表
-
登录 AWS Management Console 并使用您的AWS Clean Rooms 主机
打开主机 AWS 账户 (如果您尚未这样做)。 -
在左侧导航窗格中,选择协作。
-
选择协作。
-
选择 Tables (表) 选项卡。
-
选择以下操作之一:
-
要查看协作中关联的表,请针对由您关联的表,选择一个表(蓝色文本)。
-
要查看协作中关联的其他表,请针对由协作者关联的表,选择一个表(蓝色文本)。
-
-
在表详细信息页面查看表的详细信息和分析规则。
编辑配置表的详细信息
作为协作成员,您可以编辑配置表的详细信息。
编辑配置表的详细信息
-
登录 AWS Management Console 并使用您的AWS Clean Rooms 主机
打开主机 AWS 账户 (如果您尚未这样做)。 -
在左侧导航窗格中,选择配置表。
-
选择您创建的配置表。
-
在配置表详细信息页面上,向下滚动到已配置表的详细信息。
-
选择编辑。
-
更新配置表的名称或描述。
-
选择 Save changes(保存更改)。
编辑配置表标签
作为协作成员,在创建已配置表后,您可以在配置表选项卡上管理配置表资源上的标签。
编辑配置表标签
-
登录 AWS Management Console 并使用您的AWS Clean Rooms 主机
打开主机 AWS 账户 (如果您尚未这样做)。 -
在左侧导航窗格中,选择配置表。
-
选择您创建的配置表。
-
在配置表详细信息页面上,向下滚动到标签部分。
-
选择管理标签。
-
在管理标签页面上,可以执行以下操作:
-
要删除标签,请选择移除。
-
要添加标签,请选择添加新标签。
-
要保存您的更改,请选择保存更改。
-
编辑配置表的分析规则
编辑配置表的分析规则
-
登录 AWS Management Console 并使用您的AWS Clean Rooms 主机
打开主机 AWS 账户 (如果您尚未这样做)。 -
在左侧导航窗格中,选择配置表。
-
选择您创建的配置表。
-
在配置表详细信息页面上,向下滚动到聚合分析规则、列表分析规则或自定义分析规则部分。(您的选择取决于您为配置表选择的分析规则类型。)
-
选择编辑。
-
在编辑分析规则页面上,您可以:
-
通过以下方式修改分析规则定义:
-
修改JSON编辑器。
-
选择从文件导入以上传新的分析规则定义。
-
-
从以下选项中进行选择,预览成员将在协作中看到的内容:
-
表视图
-
JSON
-
查询示例
-
-
-
选择保存更改以保存您的更改。
删除配置表分析规则
警告
此操作无法撤消,并且会影响所有相关资源。
删除配置表分析规则
-
登录 AWS Management Console 并使用您的AWS Clean Rooms 主机
打开主机 AWS 账户 (如果您尚未这样做)。 -
在左侧导航窗格中,选择配置表。
-
选择您创建的配置表。
-
在配置表详细信息页面上,向下滚动到聚合分析规则、列表分析规则或自定义分析规则部分。(您的选择取决于您为配置表选择的分析规则类型。)
-
选择删除。
-
如果您确定要删除分析规则,请选择删除。
已配置的表不允许的列
不允许的输出列配置是 AWS Clean Rooms 自定义分析规则中的一个控件,它允许您定义不允许在查询结果中投影的列列表(如果有)。此列表中引用的列被视为 “不允许的输出列”。这意味着通过转换、别名或其他方式对此类列的任何引用都可能不会出现在查询的最终SELECT(投影)中。
虽然该功能禁止在输出中直接投影列,但它并不能完全阻止通过其他机制间接推断出基础值。这些列仍然可以在投影子句(例如子查询或公用表表达式 (CTE))中使用,前提是它们在最终投影中没有被引用。
不允许的输出列配置使您可以灵活地在表格上应用和编纂控制权,并根据用例和相应的隐私要求对分析模板级别进行审查。
有关如何设置此配置的更多信息,请参阅向表格添加自定义分析规则(引导流程)。
示例
以下示例显示了如何应用不允许的输出列控件。
-
成员 A 与成员 B 合作
-
成员 B 是可以运行查询的成员。
-
成员 A 使用年龄、性别、电子邮件和姓名列定义表格用户。“年龄” 和 “名称” 列是不允许的输出列。
-
成员 B 用一组相似的列来定义表中的宠物:年龄、性别和所有者姓名。但是,它们没有对输出列设置任何限制,这意味着可以在查询中自由投影表中的所有列。
如果 Member B 运行以下查询,则会被阻止,因为无法直接投影不允许的输出列:
SELECT age FROM users
如果 Member B 运行以下查询,则会被阻止,因为不允许的输出列无法通过项目星形进行隐式投影:
SELECT * FROM users
如果 Member B 运行以下查询,则会被阻止,因为无法投影不允许的输出列的转换:
SELECT COUNT(age) FROM users
如果 Member B 运行以下查询,则会被阻止,因为在最终投影中无法使用别名引用不允许的输出列:
SELECT count_age FROM (SELECT COUNT(age) AS count_age FROM users)
如果 Member B 运行以下查询,则会被阻止,因为转换后的受限列会投影到输出中:
SELECT CONCAT(name, email) FROM users
如果 Member B 运行以下查询,则会被阻止,因为在中定义的不允许的输出列CTE无法在最终投影中引用:
WITH cte AS ( SELECT age AS age_alias FROM users ) SELECT age_alias FROM cte
如果 Member B 运行以下查询,则会被阻止,因为不允许的输出列不能在最终投影中用作排序键或分区键:
SELECT LISTAGG(gender) WITHIN GROUP (ORDER BY age) OVER (PARTITION BY age) FROM users
如果 Member B 运行以下查询,则会成功,因为不允许的输出列中的列仍然可以在查询中的其他结构中使用,例如在联接或筛选子句中。
SELECT u.name, p.gender, p.age FROM users AS u JOIN pets AS p ON u.name = p.owner_name
在同一场景中,成员 B 还可以使用用户中的姓名列作为筛选器或排序键:
SELECT u.email, u.gender FROM users AS u WHERE u.name = 'Mike' ORDER BY u.name
此外,用户不允许的输出列可用于中间投影,例如子查询和CTEs,例如:
WTIH cte AS ( SELECT u.gender, u.id, u.first_name FROM users AS u ) SELECT first_name FROM (SELECT cte.gender, cte.id, cte.first_name FROM cte)
编辑配置表关联
作为协作成员,您可以编辑已创建的已配置表关联。
编辑配置表关联
-
登录 AWS Management Console 并使用您的AWS Clean Rooms 主机
打开主机 AWS 账户 (如果您尚未这样做)。 -
在左侧导航窗格中,选择协作。
-
选择协作。
-
选择表选项卡。
-
对于由您关联的表,请选择一个表。
-
在表详细信息页面上,向下滚动以查看表关联详细信息。
-
选择编辑。
-
在编辑已配置的表关联页面上,更新描述或服务访问信息。
-
选择 Save changes(保存更改)。
取消关联已配置的表
作为协作成员,您可以取消已配置的表与协作的关联。此操作可阻止可以查询的成员查询表。
取消关联配置表
-
登录 AWS Management Console 并使用您的AWS Clean Rooms 主机
打开主机 AWS 账户 (如果您尚未这样做)。 -
在左侧导航窗格中,选择协作。
-
选择协作。
-
选择表选项卡。
-
对于由您关联的表,选择要取消关联的表旁边的选项按钮。
-
选择取消关联。
-
在对话框中,确认取消关联配置表的决定,并通过选择取消关联来阻止可以查询的成员查询该表。