本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查询登录 AWS Clean Rooms
查询日志是中的一项功能 AWS Clean Rooms。当您创建协作并开启查询日志时,成员可以在 Amazon Logs 中存储与他们相关的查询 CloudWatch 日志。
通过查询日志,成员可以确定查询是否符合分析规则并符合协作协议。此外,查询日志有助于支持审计。
在 AWS Clean Rooms 控制台中打开查询日志选项后,查询日志包括以下内容:
-
analysisRule— 已配置表的分析规则。 -
analysisTemplateArn— 已运行的分析模板(根据分析规则显示)。 -
collaborationId— 运行查询的协作的唯一标识符。 -
configuredTableID— 查询中引用的已配置表的唯一标识符。 -
directQueryAnalysisRulePolicy.custom.allowedAnalysis— 允许在配置表上运行的分析模板(根据分析规则显示)。 -
directQueryAnalysisRulePolicy.v1.custom.allowedAnalysisProviders— 允许创建查询的查询提供者(根据分析规则显示)。 -
eventID— 查询运行的唯一标识符。2023 年 8 月 31 日之后,唯一标识符与protectedQueryID相同。 -
eventTimestamp— 查询运行时间。 -
parameters.parametervalue— 参数值(根据查询文本显示)。 -
queryText— 查询运行的 SQL 定义。如果有参数,则会将其标记为:parametervalue。 -
queryValidationErrors— 查询验证时的查询错误。 -
schemaName— 查询中引用的已配置表关联的名称。
接收查询日志
您无需在之外执行任何操作 AWS Clean Rooms 即可设置查询日志。 AWS Clean Rooms 在每个协作成员创建成员资格后,为协作创建日志组。
可以查询的成员、可以接收结果的成员,以及在查询中引用了已配置表的成员,都将收到查询日志。
可以查询的成员、可以接收结果的成员将收到查询中引用的每个已配置表的查询日志。如果他们不拥有配置表,将无法查看配置表 ID (configuredTableID)。
如果成员在查询中引用了多个配置表关联,则他们将收到每个配置表的查询日志。
将为包含 AWS Clean Rooms中不支持和支持的 SQL 的查询创建日志。有关详细信息,请参阅 AWS Clean Rooms SQL 参考。
当查询引用与协作无关的已配置表时,也会创建日志。
中没有为不正确的 SQL 创建日志 AWS Clean Rooms。
查询日志不表明查询成功且查询输出已送达。它们确认查询是由可以查询的成员提交的。查询日志还确认查询中包含支持的 SQL, AWS Clean Rooms 并引用了与协作关联的已配置表。
例如,如果在 AWS Clean Rooms 验证查询是否符合分析规则之后并在查询处理期间取消查询,则不会生成日志。
如果删除日志组,则必须使用相同的日志组名称(协作的协作 ID)手动重新创建日志组。或者,您也可以在成员身份中禁用和启用日志记录。
有关如何启用查询日志记录的更多信息,请参阅在 AWS Clean Rooms 中创建协作。
有关 Amazon CloudWatch 日志的更多信息,请参阅 Amazon CloudWatch 日志用户指南。
使用查询日志
我们建议成员定期采取以下行动:
