本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
分析規則 AWS Clean Rooms
協同合作成員必須配置分析規則,在中啟用表格以用 AWS Clean Rooms 於協同合作分析的一部分。
分析規則是每個資料擁有者在已設定資料表上設定的隱私權增強控制項。分析規則決定如何分析已配置的表格。
分析規則是已配置表格 (帳戶層級資源) 上的帳戶層級控制項,且會在與已配置表格相關聯的任何協同作業中強制執行。如果未設定分析規則,則配置的資料表可以與協同合作產生關聯,但無法查詢。查詢只能參考具有相同分析規則類型的已配置表格。
若要配置分析規則,請先選取分析類型,然後指定分析規則。對於這兩個步驟,您都應該考慮要啟用的使用案例以及要如何保護基礎資料。
AWS Clean Rooms 針對查詢中參照的所有已設定資料表強制執行限制性較高的控制項。
下列範例說明限制性控制項。
範例 限制性控制:輸出約束
-
協同合作者 A 在識別碼欄上有 100 個輸出限制。
-
協同合作者 B 在識別碼資料行上有 150 個輸出限制。
參考這兩個設定資料表的彙總查詢需要在輸出資料列內至少 150 個不同的識別工具值,才能在查詢輸出中顯示。查詢輸出不表示因為輸出限制而移除結果。
範例 限制性控制:分析範本未核准
-
協同合作者 A 已允許包含查詢的分析範本,該範本會在其自訂分析規則中參照「協同作業者 A」和「協同合作者 B」的已設定表格。
-
協作者 B 不允許使用分析範本。
由於 Collaborator B 不允許使用分析範本,因此可以查詢的成員無法執行該分析範本。
分析規則類型
分析規則有三種類型:彙總、清單和自訂。下表比較分析規則類型。每種類型都有一個單獨的部分,用於描述指定分析規則。
下表顯示分析規則類型的比較摘要。
支援的使用案例
下表顯示每種分析規則類型支援使用案例的比較摘要。
支持的控件
下表顯示每個分析規則類型如何保護基礎資料的比較摘要。
控制項 | 聚合 | 清單 | Custom (自訂) |
---|---|---|---|
控制機制 | 控制如何在查詢中使用資料表中的資料 (例如,允許具有電子郵件列的計數和總和。) |
控制如何在查詢中使用資料表中的資料 (例如,只允許使用列 hashed_email 進行加入。) |
控制允許在資料表上執行哪些查詢 (例如,僅允許在分析範本「自訂查詢 1」中定義的查詢。) |
內建隱私增強技術 |
|
|
微分隱私 |
檢閱查詢,然後才能執行 | 否 | 否 | 是,使用分析範本 |
如需有關中可用分析規則的詳細資訊 AWS Clean Rooms,請參閱下列主題。