Eine konfigurierte Tabelle einer Kooperation zuordnen - AWS Clean Rooms
Budget für den DatenzugriffOrdnen Sie eine konfigurierte Tabelle zu

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine konfigurierte Tabelle einer Kooperation zuordnen

Nachdem Sie eine konfigurierte Tabelle erstellt und ihr eine Analyseregel hinzugefügt haben, können Sie sie einer Kollaboration zuordnen und AWS Clean Rooms eine Servicerolle für den Zugriff auf Ihre AWS Glue Tabellen zuweisen.

Anmerkung

Diese Servicerolle hat Berechtigungen für die Tabellen. Die Servicerolle kann nur übernommen werden AWS Clean Rooms , wenn zulässige Abfragen im Namen des Mitglieds ausgeführt werden, das Abfragen durchführen kann. Keine Kollaborationsmitglieder (außer dem Datenbesitzer) haben Zugriff auf die zugrunde liegenden Tabellen in der Kollaboration. Der Datenbesitzer kann den differenziellen Datenschutz aktivieren, um seine Tabellen für Abfragen durch andere Mitglieder verfügbar zu machen.

Budget für den Datenzugriff

Wenn Sie eine konfigurierte Tabelle zuordnen, können Sie ein Datenzugriffsbudget anwenden. Ein Datenzugriffsbudget steuert, wie oft eine Tabelle für Abfragen, Jobs und ML-Eingabekanäle in einer Kollaboration verwendet werden kann. Diese Budgets helfen Unternehmen dabei, die Ressourcennutzung zu verwalten und die Kosten zu kontrollieren, indem sie die Tabellennutzung einschränken.

Jedes Mal, wenn eine Tabelle in einer Abfrage, einem Job oder einem ML-Eingabekanal verwendet wird, wird das Budget für diese Tabelle um eins reduziert. Wenn das Budget Null erreicht, kann die Tabelle nicht in SQL-Abfragen, Pyspark-Jobs oder als Teil von aus der Tabelle abgeleiteten ML-Eingabekanälen verwendet werden.

Sie können ein Budget pro Zeitraum einrichten, das regelmäßig aktualisiert wird, ein Lebenszeitbudget für die Gesamtnutzung oder beides. Standardmäßig ist die Tabellennutzung unbegrenzt.

  • Budget pro Zeitraum — Eine erneuerbare Zuweisung, die begrenzt, wie oft diese Tabelle innerhalb eines bestimmten Zeitraums verwendet werden kann. Sie können den Zeitraum auf täglich, wöchentlich oder monatlich festlegen. Dieses Budget kann so eingestellt werden, dass es täglich, wöchentlich oder monatlich automatisch aktualisiert wird.

  • Lebenszeitbudget — Eine laufende Zuweisung, die begrenzt, wie oft diese Tabelle insgesamt verwendet werden kann.

Ordnen Sie eine konfigurierte Tabelle zu

In den folgenden Themen wird beschrieben, wie Sie mithilfe der AWS Clean Rooms Konsole eine konfigurierte Tabelle zuordnen und ein Datenzugriffsbudget auf eine Zusammenarbeit anwenden.

Informationen dazu, wie Sie Ihre konfigurierten Tabellen mit der Kollaboration verknüpfen AWS SDKs, finden Sie in der AWS Clean Rooms API-Referenz.

Schritt 1: Erfüllen der Voraussetzungen

Um eine konfigurierte Tabelle zuzuordnen, müssen Sie die folgenden Voraussetzungen erfüllen:

  • Eine AWS Glue Tabelle, die auf einen Amazon S3 S3-Ordnerspeicherort verweist (keine einzelne Datei)

  • Für verschlüsselte AWS Glue Tabellen:

    • Eine Servicerolle mit Berechtigungen zur Verwendung von AWS KMS Schlüsseln zum Entschlüsseln von Tabellen AWS Glue

    • Für AWS KMS-verschlüsselte Amazon S3 S3-Datensätze: Die Servicerolle muss auch über Berechtigungen verfügen, um den AWS KMS Schlüssel zum Entschlüsseln von Amazon S3 S3-Daten zu verwenden

Informationen zur Konfiguration der Verschlüsselung finden Sie unter Verschlüsselung einrichten AWS Glue im Entwicklerhandbuch.AWS Glue

So verifizieren Sie den Speicherort Ihrer AWS Glue Tabelle:

  1. Öffnen Sie die AWS Glue Konsole unter https://console.aws.amazon.com/glue/

  2. Sehen Sie sich Ihre Tabellendetails an und vergewissern Sie sich, dass der Speicherort auf einen S3-Ordner verweist

Schritt 2: Ordnen Sie eine konfigurierte Tabelle zu

Um eine konfigurierte Tabelle zuzuordnen

  1. Melden Sie sich bei https://console.aws.amazon.com/cleanrooms an AWS Management Console und öffnen Sie die AWS Clean Rooms Konsole.

  2. Wählen Sie die Methode, um Ihre Tabelle zu verknüpfen:

    1. Auf der Detailseite der konfigurierten Tabelle:

      1. Wählen Sie im linken Navigationsbereich Tables (Tabellen) aus.

      2. Wählen Sie die konfigurierte Tabelle aus.

      3. Wählen Sie auf der Detailseite der konfigurierten Tabelle die Option Mit Kollaboration verknüpfen aus.

      4. Wählen Sie im Dialogfeld Tabelle mit Kollaboration verknüpfen die Option Kollaboration aus der Dropdownliste aus.

    2. Auf der Detailseite der Zusammenarbeit:

      1. Wählen Sie im linken Navigationsbereich Collaborations aus.

      2. Wählen Sie die Zusammenarbeit aus.

      3. Wählen Sie auf der Registerkarte Tabellen die Option Tabelle zuordnen aus.

  3. Führen Sie auf der Seite Tabelle zuordnen einen der folgenden Schritte aus:

    • Wählen Sie eine vorhandene konfigurierte Tabelle — Wählen Sie aus der Dropdownliste den Namen der konfigurierten Tabelle aus, die Sie der Kollaboration zuordnen möchten.

    • Neue Tabelle konfigurieren — Wählen Sie Neue Tabelle konfigurieren und folgen Sie den Anweisungen auf der Seite Neue Tabelle konfigurieren.

    • Schema und Analyseregel für die konfigurierte Tabelle anzeigen — Aktivieren Sie die Option Schema- und Analyseregel anzeigen.

  4. Einzelheiten zur Tabellenverknüpfung finden Sie unter

    1. Geben Sie einen Namen für die zugehörige Tabelle ein.

      Sie können den Standardnamen verwenden oder diese Tabelle umbenennen.

    2. (Optional) Geben Sie eine Beschreibung der Tabelle ein.

      Die Beschreibung hilft beim Schreiben von Abfragen.

  5. Geben Sie die Dienstzugriffsberechtigungen an, indem Sie entweder Neue Servicerolle erstellen und verwenden oder Bestehende Servicerolle verwenden auswählen.

    Anmerkung

    Wenn Sie eine konfigurierte Tabelle verknüpfen, die von Amazon Athena unterstützt wird, wählen Sie einen vorhandenen Servicerollennamen aus der Dropdownliste aus. Stellen Sie sicher, dass die Servicerolle über IAM- und, falls erforderlich, Lake Formation Formation-Berechtigungen für den Datensatz verfügt.

    Wenn Sie folgendes auswählen … Dann...
    Erstellen und verwenden Sie eine neue Servicerolle

    • AWS Clean Rooms erstellt eine Servicerolle mit der erforderlichen Richtlinie für diese Tabelle.

    • Der Standardname der Servicerolle lautet cleanrooms-<timestamp>

    • Sie benötigen die erforderlichen Berechtigungen, um Rollen zu erstellen und Richtlinien anzuhängen.

    • Wenn Ihre Eingabedaten verschlüsselt sind, können Sie Diese Daten sind mit einem KMS-Schlüssel verschlüsselt auswählen und dann einen eingeben AWS KMS key , der zur Entschlüsselung Ihrer Dateneingabe verwendet wird.
    Verwenden Sie eine vorhandene Servicerolle

    1. Wählen Sie einen vorhandenen Servicerollennamen aus der Dropdownliste aus.

      Die Liste der Rollen wird angezeigt, wenn Sie berechtigt sind, Rollen aufzulisten.

      Wenn Sie nicht berechtigt sind, Rollen aufzulisten, können Sie den Amazon-Ressourcennamen (ARN) der Rolle eingeben, die Sie verwenden möchten.

    2. Rufen Sie die Servicerolle auf, indem Sie auf den externen Link In IAM anzeigen klicken.

      Wenn keine vorhandenen Servicerollen vorhanden sind, ist die Option „Eine bestehende Servicerolle verwenden“ nicht verfügbar.

      Versucht standardmäßig AWS Clean Rooms nicht, die bestehende Rollenrichtlinie zu aktualisieren, um die erforderlichen Berechtigungen hinzuzufügen.

    3. (Optional) Aktivieren Sie das Kontrollkästchen Eine vorkonfigurierte Richtlinie mit den erforderlichen Berechtigungen zu dieser Rolle hinzufügen, um der Rolle die erforderlichen Berechtigungen hinzuzufügen. Sie müssen über Berechtigungen verfügen, um Rollen zu ändern und Richtlinien zu erstellen.
    Anmerkung

    • AWS Clean Rooms erfordert Berechtigungen für Abfragen gemäß den Analyseregeln. Weitere Informationen zu Berechtigungen für AWS Clean Rooms finden Sie unterAWS verwaltete Richtlinien für AWS Clean Rooms.

    • Wenn die Rolle nicht über ausreichende Berechtigungen für verfügt AWS Clean Rooms, erhalten Sie eine Fehlermeldung, dass die Rolle nicht über ausreichende Berechtigungen für verfügt AWS Clean Rooms. Die Rollenrichtlinie muss hinzugefügt werden, bevor Sie fortfahren können.

    • Wenn Sie die Rollenrichtlinie nicht ändern können, erhalten Sie eine Fehlermeldung, dass die Richtlinie für die Servicerolle nicht gefunden werden AWS Clean Rooms konnte.

  6. Wenn Sie konfigurierte Tabellenzuordnungs-Tags für die konfigurierte Tabellenzuordnungsressource aktivieren möchten, wählen Sie Neues Tag hinzufügen und geben Sie dann das Schlüssel-Wert-Paar ein.

  7. Wählen Sie Weiter aus.

  8. Wählen Sie auf der Seite „Regel für die Kollaborationsanalyse konfigurieren“ eine der folgenden Optionen aus:

    • Ja, jetzt eine Regel für die Kollaborationsanalyse erstellen — Ordnet Ihre Tabelle dieser Kollaboration zu und erstellt eine Regel für die Kollaborationsanalyse

    • Nein, ich werde später eine Regel für die Kollaborationsanalyse erstellen — Ordnet Ihre Tabelle nur dieser Kollaboration zu. Sie können später eine Regel für die Kollaborationsanalyse erstellen.

  9. Wenn Sie Ja, erstellen Sie jetzt eine Regel für die Kollaborationsanalyse auswählen, wählen Sie in der Dropdownliste unter Ergebnislieferung die Option Mitglieder, die Ergebnisse für die Abfrageausgabe erhalten dürfen.

  10. Wählen Sie Weiter aus.

  11. Wählen Sie auf der Seite Datenzugriffsbudget hinzufügen unter Konfiguration des Datenzugriffsbudgets eine der folgenden Optionen aus:

    • Ja, fügen Sie jetzt ein Datenzugriffsbudget hinzu — Ordnet Ihre Tabelle dieser Kollaboration zu und fügt ein Datenzugriffsbudget hinzu. Sie können entweder ein Periodenbudget, ein Lebenszeitbudget oder beides auswählen.

    • Nein, ich werde später ein Budget für den Datenzugriff hinzufügen — Ordnet Ihre Tabelle nur dieser Kollaboration zu. Sie können später ein Budget für den Datenzugriff hinzufügen.

      Wenn Sie Nein, ich füge später ein Datenzugriffsbudget hinzu auswählen, fahren Sie mit Schritt 15 fort.

  12. Wenn Sie Ja, jetzt ein Datenzugriffsbudget hinzufügen wählen, wählen Sie eine der folgenden Budgetkonfigurationen aus:

    Nur Budget pro Periode Nur lebenslanges Budget Budgets sowohl pro Zeitraum als auch auf Lebenszeit

    1. Lassen Sie die Option Budget pro Zeitraum hinzufügen ausgewählt.

    2. Geben Sie einen Budgetbetrag pro Periode zwischen 1 und 1.000.000 ein.

    3. Wählen Sie für Zeitraum die Option Täglich, Wöchentlich oder Monatlich aus.

    4. (Optional) Lassen Sie die Option Budget wöchentlich automatisch aktualisieren aktiviert, um die Zuteilung zu erneuern.

    5. Deaktivieren Sie die Option Lebenszeitbudget hinzufügen.

    1. Deaktivieren Sie die Option Budget pro Zeitraum hinzufügen.

    2. Wählen Sie Lebenszeitbudget hinzufügen aus.

    3. Geben Sie einen Betrag für das Lifetime-Budget zwischen 1 und 1.000.000 ein.

    1. Lassen Sie die Option Budget pro Zeitraum hinzufügen ausgewählt.

    2. Geben Sie einen Budgetbetrag pro Periode zwischen 1 und 1.000.000 ein.

    3. Wählen Sie für Zeitraum die Option Täglich, Wöchentlich oder Monatlich aus.

    4. Lassen Sie die Option Budget wöchentlich automatisch aktualisieren aktiviert.

    5. Wählen Sie Lebenszeitbudget hinzufügen aus.

    6. Geben Sie einen Betrag für das Lifetime-Budget zwischen 1 und 1.000.000 ein.

  13. Überprüfen Sie Ihre Auswahl unter Übersicht über das Datenzugriffsbudget.

    Beispiel

    Wenn Sie beispielsweise einen Budgetbetrag pro Zeitraum von 1.000 ausgewählt haben, den Zeitraum auf Wöchentlich setzen, das Kontrollkästchen Budget automatisch wöchentlich aktualisieren aktiviert lassen und das Lebenszeitbudget auf 1.000.000 festgelegt haben, wird in der Access-Budgetübersicht die folgende Meldung angezeigt: Jede Woche kann diese Tabelle bis zu 1.000 Mal für die Ausführung von Abfragen oder Aufträgen verwendet werden. Dieses Budget ist so eingestellt, dass es jeden Sonntag um 00:00 Uhr UTC automatisch aktualisiert wird. Es wird so lange aktualisiert, bis diese Tabelle ihr Lebenszeitbudget von 1.000.000 Benutzern erreicht hat.

  14. (Optional) Wenn Sie Budget-Tags für den Datenzugriff für die Access-Budgetressource aktivieren möchten, wählen Sie Neues Tag hinzufügen aus und geben Sie ein Schlüssel- und Wertepaar ein.

  15. Wählen Sie Weiter aus.

  16. Überprüfen Sie die Informationen auf der Seite Überprüfen und erstellen.

    1. Wenn Sie Abschnitte bearbeiten müssen, wählen Sie Bearbeiten.

    2. Bearbeiten Sie Ihre Konfigurationen und wählen Sie dann Weiter.

  17. Wählen Sie Tabelle zuordnen aus.

Schritt 3: Die nächsten Schritte

Nachdem Sie Ihre konfigurierte Datentabelle der Kollaboration zugeordnet haben, können Sie: