本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
查詢登入 AWS Clean Rooms
查詢記錄是中的一項功能 AWS Clean Rooms。當您建立協作並開啟查詢記錄時,成員可以在 Amazon Logs 中存放與其相關的查詢 CloudWatch 日誌。
使用查詢記錄檔,成員可以判斷查詢是否符合分析規則,並符合協同合作合約。此外,查詢記錄還有助於支援稽核。
在 AWS Clean Rooms 主控台中開啟 [查詢記錄] 選項時,查詢記錄檔包括下列項目:
-
analysisRule— 已配置表格的分析規則。 -
analysisTemplateArn-已執行的分析範本 (根據分析規則顯示)。 -
collaborationId— 執行查詢之協同作業的唯一識別元。 -
configuredTableID— 查詢中參照之已配置資料表的唯一識別元。 -
directQueryAnalysisRulePolicy.custom.allowedAnalysis— 允許在已配置表格上執行的分析範本 (視分析規則而定)。 -
directQueryAnalysisRulePolicy.v1.custom.allowedAnalysisProviders— 允許建立查詢的查詢提供者 (根據分析規則顯示)。 -
eventID— 查詢執行的唯一識別元。在 2023 年 8 月 31 日之後,唯一識別碼與.protectedQueryID -
eventTimestamp— 查詢執行時間。 -
parameters.parametervalue— 參數值 (根據查詢文字顯示)。 -
queryText— 執行查詢的 SQL 定義。如果有參數,則會標示為:parametervalue。 -
queryValidationErrors— 查詢驗證時的查詢錯誤。 -
schemaName— 查詢中參照的已配置資料表關聯名稱。
接收查詢記錄
您不需要在以外執行任何動作即可設 AWS Clean Rooms 定查詢記錄。 AWS Clean Rooms 在每個協同作業成員建立成員資格後,建立共同作業的記錄群組。
可以查詢的成員、可以接收結果的成員,以及在查詢中參照其組態資料表的成員,都會收到查詢記錄。
可以查詢的成員和可以接收結果的成員將會收到查詢中所參照之每個已設定資料表的查詢記錄。如果他們不擁有配置的表,他們將無法查看配置的表 ID(configuredTableID)。
如果成員在查詢中參照了多個已設定的資料表關聯,他們將會收到每個已設定資料表的查詢記錄檔。
系統會針對中包含不受支援和受支援 SQL 的查詢建立記錄 AWS Clean Rooms。如需詳細資訊,請參閱 AWS Clean Rooms SQL 參考。
當查詢參照與協同作業無關聯的已設定資料表時,也會建立記錄檔。
中不會針對不正確的 SQL 建立記錄檔 AWS Clean Rooms。
查詢記錄檔不會指出查詢已成功,而且查詢輸出已傳遞。他們確認查詢是由可以查詢的成員提交的。查詢記錄檔也會確認查詢中包含支援的 SQL,以 AWS Clean Rooms 及參考與協同作業相關聯的已設定資料表。
例如,如果查詢在 AWS Clean Rooms 驗證其符合分析規則和查詢處理期間取消,則不會產生記錄檔。
如果您刪除記錄群組,您必須以相同的記錄群組名稱 (協同作業的協同作業 ID) 手動重新建立記錄群組。或者,您可以在會員資格中關閉和開啟登出功能。
如需如何開啟查詢記錄的詳細資訊,請參閱在中建立協同作業 AWS Clean Rooms。
如需 Amazon CloudWatch 日誌的詳細資訊,請參閱 Amazon CloudWatch 日誌使用者指南。
使用查詢記錄
我們建議會員定期採取以下行動:
