Associer une table configurée à une collaboration - AWS Clean Rooms
Budget d'accès aux donnéesAssocier une table configurée

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Associer une table configurée à une collaboration

Après avoir créé une table configurée et y avoir ajouté une règle d'analyse, vous pouvez l'associer à une collaboration et attribuer AWS Clean Rooms un rôle de service pour accéder à vos AWS Glue tables.

Note

Ce rôle de service dispose d'autorisations d'accès aux tables. Le rôle de service ne peut être assumé que AWS Clean Rooms pour exécuter les requêtes autorisées au nom du membre autorisé à effectuer des requêtes. Aucun membre de la collaboration (autre que le propriétaire des données) n'a accès aux tables sous-jacentes de la collaboration. Le propriétaire des données peut activer la confidentialité différentielle pour que ses tables puissent être consultées par d'autres membres.

Budget d'accès aux données

Lorsque vous associez une table configurée, vous pouvez appliquer un budget d'accès aux données. Un budget d'accès aux données contrôle le nombre de fois qu'une table peut être utilisée pour les requêtes, les tâches et les canaux d'entrée ML dans une collaboration. Ces budgets aident les entreprises à gérer l'utilisation des ressources et à contrôler les coûts en limitant l'utilisation des tables.

Chaque fois qu'une table est utilisée dans une requête, une tâche ou un canal d'entrée ML, le budget de cette table est réduit d'une unité. Lorsque le budget atteint zéro, la table ne peut pas être utilisée dans les requêtes SQL, les jobs Pyspark, ni dans le cadre des canaux d'entrée ML dérivés de la table.

Vous pouvez établir un budget par période actualisé périodiquement, un budget global pour l'utilisation globale, ou les deux. Par défaut, l'utilisation des tables est illimitée.

  • Budget par période : allocation renouvelable qui limite le nombre de fois que ce tableau peut être utilisé au cours d'une période spécifiée. Vous pouvez définir une période quotidienne, hebdomadaire ou mensuelle. Ce budget peut être configuré pour être actualisé automatiquement sur une base quotidienne, hebdomadaire ou mensuelle.

  • Budget global : allocation courante qui limite le nombre total de fois que ce tableau peut être utilisé.

Associer une table configurée

Les rubriques suivantes décrivent comment associer une table configurée et appliquer un budget d'accès aux données à une collaboration à l'aide de la AWS Clean Rooms console.

Pour plus d'informations sur la façon d'associer vos tables configurées à la collaboration à l'aide du AWS SDKs, consultez la référence AWS Clean Rooms d'API.

Étape 1 : Exécuter les prérequis

Pour associer une table configurée, vous devez remplir les conditions préalables suivantes :

  • Une AWS Glue table qui pointe vers l'emplacement d'un dossier Amazon S3 (pas un seul fichier)

  • Pour les AWS Glue tables chiffrées :

    • Rôle de service autorisé à utiliser des AWS KMS clés pour déchiffrer AWS Glue des tables

    • Pour les ensembles de données Amazon S3 AWS KMS chiffrés : le rôle de service doit également être autorisé à utiliser la AWS KMS clé pour déchiffrer les données Amazon S3

Pour plus d'informations sur la configuration du chiffrement, voir Configuration du chiffrement AWS Glue dans le Guide du AWS Glue développeur.

Pour vérifier l'emplacement de votre AWS Glue table :

  1. Ouvrez la AWS Glue console à https://console.aws.amazon.com/glue/

  2. Consultez les détails de votre table et confirmez que l'emplacement pointe vers un dossier S3

Étape 2 : associer une table configurée

Pour associer une table configurée

  1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cleanrooms.

  2. Choisissez la méthode pour associer votre table :

    1. À partir de la page détaillée de la table configurée :

      1. Dans le volet de navigation de gauche, choisissez Tables.

      2. Choisissez le tableau configuré.

      3. Sur la page détaillée du tableau configuré, choisissez Associer à la collaboration.

      4. Dans la boîte de dialogue Associer la table à la collaboration, choisissez la collaboration dans la liste déroulante.

    2. Sur la page détaillée de la collaboration :

      1. Dans le volet de navigation de gauche, sélectionnez Collaborations.

      2. Choisissez la collaboration.

      3. Dans l'onglet Tables, choisissez Associer une table.

  3. Sur la page Table associée, effectuez l'une des opérations suivantes :

    • Choisissez une table configurée existante : choisissez le nom de la table configurée que vous souhaitez associer à la collaboration dans la liste déroulante.

    • Configurer une nouvelle table — Choisissez Configurer une nouvelle table et suivez les instructions de la page Configurer une nouvelle table.

    • Afficher le schéma et la règle d'analyse pour la table configurée : activez Afficher le schéma et la règle d'analyse.

  4. Pour plus de détails sur l'association des tables,

    1. Entrez un nom pour la table associée.

      Vous pouvez utiliser le nom par défaut ou renommer cette table.

    2. (Facultatif) Entrez une description de la table.

      La description facilite la rédaction de requêtes.

  5. Spécifiez les autorisations d'accès au service en sélectionnant Créer et utiliser un nouveau rôle de service ou Utiliser un rôle de service existant.

    Note

    Si vous associez une table configurée basée sur Amazon Athena, choisissez un nom de rôle de service existant dans la liste déroulante. Assurez-vous que le rôle de service dispose des autorisations IAM et, si nécessaire, de Lake Formation sur le jeu de données.

    Si vous choisissez… Alors...
    Création et utilisation d'un nouveau rôle de service

    • AWS Clean Rooms crée un rôle de service avec la politique requise pour cette table.

    • Le nom du rôle de service par défaut est cleanrooms-<timestamp>

    • Vous devez disposer des autorisations nécessaires pour créer des rôles et associer des politiques.

    • Si vos données d'entrée sont cryptées, vous pouvez sélectionner Ces données sont cryptées avec une clé KMS, puis saisir une clé AWS KMS key qui sera utilisée pour déchiffrer vos données saisies.
    Utiliser un rôle de service existant

    1. Choisissez un nom de rôle de service existant dans la liste déroulante.

      La liste des rôles s'affiche si vous êtes autorisé à répertorier les rôles.

      Si vous n'êtes pas autorisé à répertorier les rôles, vous pouvez saisir le nom de ressource Amazon (ARN) du rôle que vous souhaitez utiliser.

    2. Affichez le rôle de service en choisissant le lien externe Afficher dans IAM.

      S'il n'existe aucun rôle de service existant, l'option Utiliser un rôle de service existant n'est pas disponible.

      Par défaut, AWS Clean Rooms ne tente pas de mettre à jour la politique de rôle existante pour ajouter les autorisations nécessaires.

    3. (Facultatif) Cochez la case Ajouter une politique préconfigurée avec les autorisations nécessaires à ce rôle pour ajouter attacher les autorisations nécessaires au rôle. Vous devez disposer des autorisations nécessaires pour modifier les rôles et créer des politiques.
    Note

    • AWS Clean Rooms nécessite des autorisations pour effectuer des requêtes conformément aux règles d'analyse. Pour plus d'informations sur les autorisations pour AWS Clean Rooms, voirAWS politiques gérées pour AWS Clean Rooms.

    • Si le rôle ne dispose pas d'autorisations suffisantes pour AWS Clean Rooms, vous recevez un message d'erreur indiquant que le rôle ne dispose pas d'autorisations suffisantes pour AWS Clean Rooms. La politique de rôle doit être ajoutée avant de continuer.

    • Si vous ne pouvez pas modifier la politique de rôle, vous recevez un message d'erreur indiquant que AWS Clean Rooms la politique du rôle de service est introuvable.

  6. Si vous souhaitez activer les balises d'association de tables configurées pour la ressource d'association de table configurée, choisissez Ajouter une nouvelle balise, puis entrez la paire clé/valeur.

  7. Choisissez Suivant.

  8. Sur la page Configurer les règles d'analyse de collaboration, choisissez l'une des options suivantes :

    • Oui, créez une règle d'analyse de collaboration dès maintenant : associe votre table à cette collaboration et crée une règle d'analyse de collaboration

    • Non, je créerai une règle d'analyse de collaboration ultérieurement. Associe votre table à cette collaboration uniquement. Vous pourrez créer une règle d'analyse de collaboration ultérieurement.

  9. Si vous choisissez Oui, créez une règle d'analyse de collaboration dès maintenant. Pour la livraison des résultats, choisissez les membres autorisés à recevoir les résultats de la requête dans la liste déroulante.

  10. Choisissez Suivant.

  11. Sur la page Ajouter un budget d'accès aux données, pour Configuration du budget d'accès aux données, sélectionnez l'une des options suivantes :

    • Oui, ajoutez un budget d'accès aux données dès maintenant : associez votre table à cette collaboration et ajoutez un budget d'accès aux données. Vous pouvez sélectionner un budget périodique, un budget global ou les deux.

    • Non, j'ajouterai un budget d'accès aux données ultérieurement. Associe votre table à cette collaboration uniquement. Vous pouvez ajouter un budget d'accès aux données ultérieurement.

      Si vous sélectionnez Non, j'ajouterai un budget d'accès aux données ultérieurement, passez à l'étape 15.

  12. Si vous choisissez Oui, ajoutez un budget d'accès aux données dès maintenant, choisissez l'une des configurations budgétaires suivantes :

    Budget par période uniquement Budget à vie uniquement Budgets par période et par durée de vie

    1. Laissez l'option Ajouter un budget par période sélectionnée.

    2. Entrez un montant de budget par période compris entre 1 et 1 000 000.

    3. Dans Période, choisissez Quotidien, Hebdomadaire ou Mensuel.

    4. (Facultatif) Laissez l'option Actualiser automatiquement le budget chaque semaine sélectionnée pour renouveler l'allocation.

    5. Désactivez Ajouter un budget à vie.

    1. Désactivez Ajouter un budget par période.

    2. Sélectionnez Ajouter un budget à vie.

    3. Entrez un montant de budget à vie compris entre 1 et 1 000 000.

    1. Laissez l'option Ajouter un budget par période sélectionnée.

    2. Entrez un montant de budget par période compris entre 1 et 1 000 000.

    3. Dans Période, choisissez Quotidien, Hebdomadaire ou Mensuel.

    4. Laissez l'option Actualiser automatiquement le budget chaque semaine sélectionnée.

    5. Sélectionnez Ajouter un budget à vie.

    6. Entrez un montant de budget à vie compris entre 1 et 1 000 000.

  13. Passez en revue vos sélections sous Résumé du budget d'accès aux données.

    Exemple

    Par exemple, si vous avez choisi un montant de budget par période de 1 000, que vous avez défini la période sur Hebdomadaire, que vous avez laissé la case Actualiser automatiquement le budget hebdomadaire sélectionnée et que vous avez défini le budget global sur 1 000 000, le résumé du budget Access affichera le message suivant : Chaque semaine, ce tableau peut être utilisé jusqu'à 1 000 fois pour exécuter des requêtes ou des tâches. Ce budget est configuré pour être actualisé automatiquement tous les dimanches à 00h00 UTC et continuera à être actualisé jusqu'à ce que ce tableau atteigne son budget à vie de 1 000 000 d'utilisations.

  14. (Facultatif) Si vous souhaitez activer les balises de budget d'accès aux données pour la ressource de budget d'accès, choisissez Ajouter une nouvelle balise et entrez une paire clé/valeur.

  15. Choisissez Suivant.

  16. Passez en revue les informations de la page Révision et création.

    1. Si vous devez modifier des sections, choisissez Modifier.

    2. Modifiez vos configurations, puis choisissez Next.

  17. Choisissez Associer une table.

Étape 3 : Prochaines étapes

Maintenant que vous avez associé votre table de données configurée à la collaboration, vous êtes prêt à :