本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在中建立協同作業 AWS Clean Rooms
協同作業是一種安全的邏輯界限,其AWS Clean Rooms中成員可以在已設定的資料表上執行 SQL 查詢。
中的任何成員都AWS Clean Rooms可以建立協同合作。
協同合作建立者可以指定要查詢和接收結果的單一成員。不過,協同合作建立者可能想要防止可查詢的成員存取查詢結果。在這種情況下,協同合作建立者可以指定一位可以查詢的成員,以及指定另一個可以接收結果的成員。
在大多數情況下,可以查詢的成員也是支付查詢計算費用的成員。不過,共同作業建立者可以設定不同的成員,以負責支付查詢運算成本。
如需如何使用 AWS SDK 建立共同作業的相關資訊,請參閱 AWS Clean RoomsAPI 參考。
建立協同合作
開始之前,請確定您已完成下列先決條件:
-
您有想要邀請加入協同作業的每個成員的名稱和 AWS 帳戶 ID。
-
您有權與共同作業的所有成員共用每個成員的名稱和 AWS 帳戶 ID。
注意
您無法在建立共同作業後新增更多成員。
若要使用AWS Clean Rooms主控台建立協同作業
-
登入AWS Management Console並開啟AWS Clean Rooms主控台
,其中會以協同作業建立者的身分運作。AWS 帳戶 -
在左側導覽窗格中,選擇「合作」。
-
選擇右上角的 [建立共同作業]。
-
對於步驟 1:定義協同合作,請執行下列操作:
-
在「詳細資訊」中,輸入協同作業的「名稱」與「說明」
受邀參與協同合作的協同合作成員可以看到此資訊。「名稱」和「描述」可協助他們瞭解協同合作所參照的內容。
-
對於會員:
-
針對「成員 1:您」,輸入您希望協同作業顯示的「成員」顯示名稱。
注意
會員AWS 帳戶編號會自動包含您的 AWS 帳戶 ID。
-
在「會員 2」中,輸入您要邀請加入協同作業之成員的「會員顯示名稱」和「會員 AWS 帳戶ID」。
受邀加入協同作業的每個人都可以看到「成員」顯示名稱和「成員 AWS 帳戶 ID」。在您輸入並儲存這些欄位的值之後,就無法編輯這些欄位。
注意
您必須通知協同合作成員,協同作業中所有受邀和使用中的共同作業人員都可以看到他們的「成員 AWS 帳戶ID」和「成員」顯示名稱。
-
如果您要新增其他成員,請選擇 [新增其他成員]。然後輸入會員顯示名稱和會員 AWS 帳戶 ID,這些成員可以提供您要邀請加入協同作業的資料。
-
-
對於會員能力,請選擇以下其中一項,
如果您想要… 然後... 查詢協同作業中的資料並接收結果 -
選擇您自己作為可以執行查詢的成員。
-
保留可接收結果之成員的預設設定為與執行查詢的使用者相同。
查詢協同作業中的資料,並指派不同的成員以接收結果 -
選擇您自己作為可以執行查詢的成員。
-
從下拉式清單中選取可接收結果的成員。
接收合作中的查詢結果,並指派不同的成員來查詢資料 -
從下拉式清單中選取可執行查詢的成員。
-
選擇您自己作為可以從下拉列表中接收結果的會員。
建立和管理協同作業、指派不同成員以查詢資料,以及指派不同的成員以接收結果 -
從下拉式清單中選取可執行查詢的成員。
-
從下拉式清單中選取可接收結果的成員。
-
-
對於付款設定,請選擇下列其中一項:
如果您想要… 然後... 將可執行查詢的成員指派為支付查詢計算費用的成員 保留將支付查詢費用的成員的預設設定為與執行查詢的使用者相同。 指派不同成員以支付查詢計算費用 從下拉式清單中選取要支付查詢費用的成員。 -
如果您要啟用查詢記錄,請選取此協同作業的 Support 查詢記錄] 核取方塊。
-
如果您要啟用密碼編譯運算功能,請選取 [在此協同作業中 Support 密碼編譯運算] 核取方塊,然後選擇下列密碼編譯運算參數:
-
允許cleartext欄
如果您不希望加密資料表中允許cleartext資料欄,請選擇 [否]。
如果您希望加密資料表中允許cleartext資料欄,請選擇 [是]。
若要執行SUM或AVG在某些欄上執行,欄必須位於中cleartext。
-
允許重複
如果您不希望fingerprint欄中允許重複的項目,請選擇「否」。
如果要在欄位中允許重複項目,請選擇「是fingerprint」。
-
允許具有不同名稱JOIN的列
如果您不想聯結不同名稱的fingerprint欄,請選擇「否」。
如果您要聯結具有不同名稱的fingerprint欄,請選擇 [是]。
-
保留NULL值
如果您不想保留NULL值,請選擇「否」。 NULL值不會顯示NULL在加密資料表中。
如果您要保留NULL值,請選擇「是」。 NULL值會顯示為NULL在加密資料表中。
如需密碼編譯運算參數的詳細資訊,請參閱密碼計算參數。
如需如何加密資料以供中使用的詳細資訊AWS Clean Rooms,請參閱使用密碼編譯運算準備加密資料表 Clean Rooms。
注意
在完成下一個步驟之前,請仔細驗證這些組態。建立協作後,您只能編輯協作名稱、說明,以及查詢日誌是否存放在 Amazon CloudWatch Logs 中。
-
-
如果您要為協同作業資源啟用「標籤」,請選擇「新增標籤」,然後輸入「金鑰」與「值」配對。
-
選擇 下一步。
-
-
對於步驟 2:設定成員資格,請執行下列動作:
-
選擇一個選項:
如果選擇… 然後... 是的,立即建立會員即加入 共同作業和您的會員資格都會建立。 您在協同作業中的狀態為作用中。
不會,我稍後會建立會員資格 只會建立協同合作。 您在合作中的狀態為「非活動」狀態。
-
如果您是可以接收結果的成員,請在查詢結果設定預設值下選擇一個選項:
如果你... 然後... 保持選取 [立即設定預設設定] 核取方塊。(依預設會選取此選項。) -
對於 Amazon S3 中的結果目的地,請輸入 Amazon S3 目的地。
-
對於查詢結果格式,請選擇 [CSV] 或 [實木複合地板]。
清除「立即設定預設設定」 核取方塊 只會建立協同合作。 您在合作中的狀態為「非活動」狀態。
-
-
如果您在步驟 4.e 中選擇啟用查詢記錄,請在 Amazon Logs 中選擇下列其中一個 CloudWatch 日誌儲存選項:
如果選擇… 然後... 開啟 與您相關的查詢日誌會儲存在 Amazon CloudWatch 日誌中。 每個成員只能接收他們起始的查詢或包含其資料的記錄。
可接收結果的成員也會收到以協同合作方式執行的所有查詢記錄,即使查詢中未存取其資料也是如此。
關閉 與您相關的查詢日誌不會存放在您的 Amazon CloudWatch 日誌帳戶中。 注意
開啟查詢記錄後,可能需要幾分鐘的時間才能設定日誌儲存,並開始在 Amazon Logs 中接收 CloudWatch 日誌。在這短暫的期間內,可以查詢的成員可能會執行實際上並未傳送記錄檔的查詢。
-
如果您想要啟用成員資格資源的標籤,請選擇 [新增標籤],然後輸入 [金鑰] 和 [值] 配對。
-
如果您是支付查詢費用的成員,請選取 [我同意支付此共同作業中的查詢計算成本] 核取方塊,以表示您接受。
注意
您必須選取此核取方塊才能繼續。
如需如何計算定價的詳細資訊,請參閱定價 AWS Clean Rooms。
如果您是支付查詢運算成本的成員,但不支付可查詢的成員,建議您在達到預算上限時使用AWS Budgets設定預算AWS Clean Rooms並接收通知。如需有關設定預算的詳細資訊,請參閱AWS Cost Management使用者指南AWS Budgets中的使用管理成本。如需有關設定通知的詳細資訊,請參閱AWS Cost Management使用者指南中的針對預算通知建立 Amazon SNS 主題。如果已達到預算上限,您可以聯絡可以執行查詢或離開協同合作的成員。如果您離開共同作業,將不再允許執行查詢,因此您將不再需要支付查詢計算費用的費用。
-
選擇 下一步。
-
-
對於步驟 3:檢閱和建立,請執行下列操作:
-
檢閱您為先前步驟所做的選取,並視需要進行編輯。
-
選擇下列其中一項:
如果您選擇... 然後選擇... 透過協同合作建立會員資格 (是的,立即建立會員資格即可加入) 建立協同合作與成員 建立共同作業,目前不要建立成員資格 (否,我稍後會建立成員資格) 建立合作
-
成功建立協同合作之後,您可以在「協同作業」下看到協同合作詳細資訊頁面。
後續步驟
您現在已準備好:
-
準備要查詢的資料表。AWS Clean Rooms(如果要查詢自己的數據,則為可選。)
-
將配置的表格與您的協同合作相關聯。(如果要查詢自己的數據,則為可選。)
-
為配置的表格配置分析規則。(如果要查詢自己的數據,則為可選。)