Asociar una tabla configurada a una colaboración - AWS Clean Rooms

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Asociar una tabla configurada a una colaboración

Una vez que haya creado una tabla configurada y le haya agregado una regla de análisis, puede asociarla a una colaboración y asignar AWS Clean Rooms una función de servicio para acceder a AWS Glue las tablas.

nota

Este rol de servicio tiene permisos relacionados con las tablas. AWS Clean Rooms solo puede asumir el rol de servicio para ejecutar las consultas permitidas en nombre del miembro que puede realizar consultas. Ningún miembro de la colaboración (salvo el propietario de los datos) tiene acceso a las tablas subyacentes de la colaboración. El propietario de los datos puede activar la privacidad diferencial para que sus tablas estén disponibles para que otros miembros las consulten.

Presupuesto de acceso a los datos

Al asociar una tabla configurada, puede aplicar un presupuesto de acceso a los datos. Un presupuesto de acceso a los datos controla cuántas veces se puede usar una tabla para consultas, trabajos y canales de entrada de aprendizaje automático en una colaboración. Estos presupuestos ayudan a las organizaciones a administrar la utilización de los recursos y controlar los costos al limitar el uso de las tablas.

Cada vez que se usa una tabla en una consulta, un trabajo o un canal de entrada de aprendizaje automático, el presupuesto de esa tabla se reduce en uno. Cuando el presupuesto llega a cero, la tabla no se puede usar en consultas de SQL ni en trabajos de Pyspark ni como parte de los canales de entrada de aprendizaje automático derivados de la tabla.

Puedes establecer un presupuesto por período que se actualice periódicamente, un presupuesto de por vida para el uso general o ambos. De forma predeterminada, el uso de la tabla es ilimitado.

  • Presupuesto por período: asignación renovable que limita la cantidad de veces que se puede usar esta tabla en un período de tiempo específico. Puede configurar el período como diario, semanal o mensual. Este presupuesto se puede configurar para que se actualice automáticamente de forma diaria, semanal o mensual.

  • Presupuesto total: una asignación continua que limita la cantidad total de veces que se puede utilizar esta tabla.

Asocie una tabla configurada

En los siguientes temas se describe cómo asociar una tabla configurada y aplicar un presupuesto de acceso a datos a una colaboración mediante la AWS Clean Rooms consola.

Para obtener información sobre cómo asociar las tablas configuradas a la colaboración mediante la AWS SDKs, consulte la referencia de la AWS Clean Rooms API.

Paso 1: completar los requisitos previos

Para asociar una tabla configurada, debe cumplir los siguientes requisitos previos:

  • Una AWS Glue tabla que apunta a una ubicación de carpeta de Amazon S3 (no a un solo archivo)

  • Para AWS Glue tablas cifradas:

    • Un rol de servicio con permisos para usar AWS KMS claves para descifrar tablas AWS Glue

    • Para conjuntos AWS KMS de datos de Amazon S3 cifrados: el rol de servicio también debe tener permisos para usar la AWS KMS clave para descifrar los datos de Amazon S3

Para obtener información sobre la configuración del cifrado, consulte Configuración del cifrado AWS Glue en la AWS Glue Guía para desarrolladores.

Para comprobar la ubicación AWS Glue de la tabla:

  1. Abre la AWS Glue consola en https://console.aws.amazon.com/glue/

  2. Vea los detalles de la tabla y confirme que la ubicación apunta a una carpeta S3

Paso 2: Asociar una tabla configurada

Para asociar una tabla configurada
  1. Inicie sesión AWS Management Console y abra la AWS Clean Rooms consola en https://console.aws.amazon.com/cleanrooms.

  2. Elija el método para asociar la tabla:

    1. Desde la página de detalles de la tabla configurada:

      1. En el panel de navegación izquierdo, elija Tables (Tablas).

      2. Seleccione la tabla configurada.

      3. En la página de detalles de la tabla configurada, seleccione Asociar a colaboración.

      4. En el cuadro de diálogo Asociar tabla a colaboración, seleccione la Colaboración en la lista desplegable.

    2. Desde la página de detalles de la colaboración:

      1. En el panel de navegación izquierdo, elija Colaboraciones.

      2. Seleccione la colaboración.

      3. En la pestaña Tablas, seleccione Asociar tabla.

  3. En la página de la tabla Asociar, realice una de las siguientes acciones:

    • Elija una tabla configurada existente: elija el nombre de la tabla configurada que desee asociar a la colaboración en la lista desplegable.

    • Configurar una tabla nueva: elija Configurar nueva tabla y siga las instrucciones de la página Configurar nueva tabla.

    • Ver el esquema y la regla de análisis de la tabla configurada: activa Ver esquema y regla de análisis.

  4. En Detalles de asociación de tablas,

    1. Introduzca un Nombre para la tabla asociada.

      Puede usar el nombre predeterminado o cambiar el nombre de esta tabla.

    2. (Opcional) Ingrese una Descripción de la tabla.

      La descripción ayuda a escribir las consultas.

  5. Especifique los permisos de Acceso a servicios seleccionando Crear y usar un nuevo rol de servicio o Usar un rol de servicio existente.

    nota

    Si va a asociar una tabla configurada respaldada por Amazon Athena, elija un nombre de rol de servicio existente en la lista desplegable. Asegúrese de que la función de servicio tenga permisos de IAM y, si es necesario, de Lake Formation para el conjunto de datos.

    Si selecciona... Entonces...
    Crear y usar un nuevo rol de servicio
    • AWS Clean Rooms crea un rol de servicio con la política requerida para esta tabla.

    • El Nombre del rol de servicio predeterminado es cleanrooms-<timestamp>

    • Debe tener permisos para crear roles y adjuntar políticas.

    • Si los datos de entrada están cifrados, puede seleccionar Estos datos están cifrados con una clave de KMS y, a continuación, ingresar una AWS KMS key que se utilizará para descifrar los datos ingresados.

    Usar un rol de servicio existente
    1. Seleccione un Nombre de rol de servicio existente en la lista desplegable.

      Si tiene permisos de listas de roles, se mostrará la lista de roles.

      Si no tiene permisos de listas de roles, puede ingresar el nombre de recurso de Amazon (ARN) del rol que desea usar.

    2. Consulte el rol de servicio mediante la elección del enlace externo Ver en IAM.

      Si no hay ningún rol de servicio existente, la opción Usar un rol de servicio existente no estará disponible.

      De forma predeterminada, AWS Clean Rooms no intenta actualizar la política de roles existente para añadir los permisos necesarios.

    3. (Opcional) Seleccione la casilla de verificación Agregar una política preconfigurada con los permisos necesarios para este rol para adjuntar los permisos necesarios al rol. Debe tener permisos para modificar roles y crear políticas.

    nota
    • AWS Clean Rooms requiere permisos para realizar consultas de acuerdo con las reglas de análisis. Para obtener más información sobre los permisos para AWS Clean Rooms, consulteAWS políticas gestionadas para AWS Clean Rooms.

    • Si el rol no tiene permisos suficientes AWS Clean Rooms, recibirá un mensaje de error que indica que el rol no tiene permisos suficientes para ello AWS Clean Rooms. Debe agregar la política de rol antes de continuar.

    • Si no puede modificar la política de rol, recibirá un mensaje de error que indica que AWS Clean Rooms no ha podido encontrar la política del rol de servicio.

  6. Si desea habilitar las etiquetas de asociación de tablas configuradas para el recurso de asociación de tablas configurado, elija Agregar nueva etiqueta y, a continuación, introduzca el par clave y valor.

  7. Elija Siguiente.

  8. En la página Configurar una regla de análisis de colaboración, elija una de las siguientes opciones:

    • Sí, cree una regla de análisis de colaboración ahora: asocie su tabla a esta colaboración y cree una regla de análisis de colaboración

    • No, crearé una regla de análisis de colaboración más adelante. Asocie su tabla únicamente a esta colaboración. Puede crear una regla de análisis de colaboración más adelante.

  9. Si selecciona Sí, cree ahora una regla de análisis de colaboración. Para la entrega de resultados, seleccione en la lista desplegable los miembros que pueden recibir los resultados de la consulta.

  10. Elija Siguiente.

  11. En la página Añadir presupuesto de acceso a datos, en la configuración del presupuesto de acceso a datos, elija una de las siguientes opciones:

    • Sí, añada un presupuesto de acceso a datos ahora: asocie su tabla a esta colaboración y añada un presupuesto de acceso a datos. Puede seleccionar un presupuesto para el período, un presupuesto para toda la vida o ambos.

    • No, añadiré un presupuesto de acceso a los datos más adelante. Asocia tu tabla únicamente a esta colaboración. Puede añadir un presupuesto de acceso a los datos más adelante.

      Si seleccionas No, añadiré un presupuesto de acceso a datos más adelante. Continúa con el paso 15.

  12. Si elige Sí, agregue un presupuesto de acceso a datos ahora, elija una de las siguientes configuraciones de presupuesto:

    Solo presupuesto por período Solo presupuesto vitalicio Presupuestos tanto por período como vitalicio
    1. Deje seleccionada la opción Añadir presupuesto por período.

    2. Introduzca un importe presupuestario por período comprendido entre 1 y 1 000 000 000.

    3. En Período, elija Diario, Semanal o Mensual.

    4. (Opcional) Seleccione Actualizar automáticamente el presupuesto semanalmente para renovar la asignación.

    5. Desactive Añadir presupuesto vitalicio.

    1. Desactive Agregar presupuesto por período.

    2. Seleccione Añadir presupuesto vitalicio.

    3. Introduce un importe presupuestario de por vida comprendido entre 1 y 1 000 000 000.

    1. Deje seleccionada la opción Añadir presupuesto por período.

    2. Introduzca un importe presupuestario por período comprendido entre 1 y 1 000 000 000.

    3. En Período, elija Diario, Semanal o Mensual.

    4. Deje seleccionada la opción Actualizar automáticamente el presupuesto semanalmente.

    5. Selecciona Añadir presupuesto vitalicio.

    6. Introduce un importe presupuestario de por vida comprendido entre 1 y 1 000 000 000.

  13. Revise sus selecciones en el resumen del presupuesto de acceso a los datos.

    ejemplo Ejemplo

    Por ejemplo, si ha elegido un importe presupuestario por período de 1 000 000€, ha establecido el período en Semanal, ha dejado seleccionada la casilla Actualizar automáticamente el presupuesto semanalmente y ha establecido el presupuesto vitalicio en 1 000 000 000€, el resumen del presupuesto de Access mostrará el siguiente mensaje: Cada semana, esta tabla se puede utilizar hasta 1000 veces para ejecutar consultas o tareas. Este presupuesto está configurado para actualizarse automáticamente todos los domingos a las 00:00 UTC y seguirá actualizándose hasta que esta tabla alcance su presupuesto de por vida de 1 000 000 de usos.

  14. (Opcional) Si desea habilitar las etiquetas presupuestarias de acceso a los datos para el recurso presupuestario de acceso, seleccione Añadir nueva etiqueta e introduzca un par de clave y valor.

  15. Elija Siguiente.

  16. Revise la información de la página de revisión y creación.

    1. Si necesitas editar alguna sección, selecciona Editar.

    2. Edita las configuraciones y, a continuación, selecciona Siguiente.

  17. Seleccione Asociar tabla.

Paso 3: Próximos pasos

Ahora que ha asociado la tabla de datos configurada a la colaboración, ya puede: