Associazione di una tabella configurata a una collaborazione - AWS Clean Rooms
Budget di accesso ai datiAssocia una tabella configurata

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Associazione di una tabella configurata a una collaborazione

Dopo aver creato una tabella configurata e avervi aggiunto una regola di analisi, è possibile associarla a una collaborazione e assegnare AWS Clean Rooms un ruolo di servizio per accedere alle AWS Glue tabelle.

Nota

Questo ruolo di servizio dispone delle autorizzazioni per le tabelle. Il ruolo di servizio può essere assunto solo eseguendo AWS Clean Rooms le query consentite per conto del membro che può eseguire le query. Nessun membro della collaborazione (diverso dal proprietario dei dati) ha accesso alle tabelle sottostanti della collaborazione. Il proprietario dei dati può attivare la privacy differenziale per rendere le proprie tabelle disponibili per l'interrogazione da parte di altri membri.

Budget di accesso ai dati

Quando si associa una tabella configurata, è possibile applicare un budget di accesso ai dati. Un budget di accesso ai dati controlla quante volte una tabella può essere utilizzata per query, lavori e canali di input ML in una collaborazione. Questi budget aiutano le organizzazioni a gestire l'utilizzo delle risorse e a controllare i costi limitando l'uso delle tabelle.

Ogni volta che una tabella viene utilizzata in una query, un processo o un canale di input ML, il budget per quella tabella viene ridotto di uno. Quando il budget raggiunge lo zero, la tabella non può essere utilizzata nelle query SQL, nei job di Pyspark o come parte dei canali di input ML derivati dalla tabella.

È possibile stabilire un budget per periodo che si aggiorna periodicamente, un budget complessivo per l'utilizzo complessivo o entrambi. Per impostazione predefinita, l'utilizzo delle tabelle è illimitato.

  • Budget per periodo: un'allocazione rinnovabile che limita il numero di volte in cui è possibile utilizzare questa tabella entro un periodo di tempo specificato. È possibile impostare il periodo su base giornaliera, settimanale o mensile. Questo budget può essere impostato per l'aggiornamento automatico su base giornaliera, settimanale o mensile.

  • Budget complessivo: un'allocazione corrente che limita il numero totale di volte in cui è possibile utilizzare questa tabella.

Associa una tabella configurata

I seguenti argomenti descrivono come associare una tabella configurata e applicare un budget di accesso ai dati a una collaborazione tramite la AWS Clean Rooms console.

Per informazioni su come associare le tabelle configurate alla collaborazione utilizzando il AWS SDKs, consulta l'AWS Clean Rooms API Reference.

Fase 1: completamento dei prerequisiti

Per associare una tabella configurata, è necessario completare i seguenti prerequisiti:

  • Una AWS Glue tabella che indica la posizione di una cartella Amazon S3 (non un singolo file)

  • Per le AWS Glue tabelle crittografate:

    • Un ruolo di servizio con autorizzazioni per utilizzare le AWS KMS chiavi per la AWS Glue decrittografia delle tabelle

    • Per i set AWS KMS di dati Amazon S3 crittografati: il ruolo di servizio deve inoltre disporre delle autorizzazioni per utilizzare la chiave per decrittografare AWS KMS i dati Amazon S3

Per informazioni sulla configurazione della crittografia, consulta Configurare la crittografia nella Guida per gli sviluppatori. AWS GlueAWS Glue

Per verificare la posizione della AWS Glue tabella:

  1. Apri la AWS Glue console all'indirizzo https://console.aws.amazon.com/glue/

  2. Visualizza i dettagli della tabella e conferma che la posizione rimanda a una cartella S3

Fase 2: Associare una tabella configurata

Per associare una tabella configurata

  1. Accedi a AWS Management Console e apri la AWS Clean Rooms console all'indirizzo https://console.aws.amazon.com/cleanrooms.

  2. Scegli il metodo per associare la tua tabella:

    1. Dalla pagina di dettaglio della tabella configurata:

      1. Nel riquadro di navigazione a sinistra, selezionare Tables (Tabelle).

      2. Scegli la tabella configurata.

      3. Nella pagina di dettaglio della tabella configurata, scegli Associa alla collaborazione.

      4. Per la finestra di dialogo Associa tabella alla collaborazione, scegli Collaborazione dall'elenco a discesa.

    2. Dalla pagina dei dettagli della collaborazione:

      1. Nel riquadro di navigazione a sinistra, scegli Collaborazioni.

      2. Scegli la collaborazione.

      3. Nella scheda Tabelle, scegli Associa tabella.

  3. Nella pagina Associa tabella, effettuate una delle seguenti operazioni:

    • Scegli una tabella configurata esistente: scegli il nome della tabella configurata che desideri associare alla collaborazione dall'elenco a discesa.

    • Configura una nuova tabella: scegli Configura nuova tabella e segui le istruzioni nella pagina Configura nuova tabella.

    • Visualizza lo schema e la regola di analisi per la tabella configurata: attiva Visualizza schema e regola di analisi.

  4. Per i dettagli sull'associazione delle tabelle,

    1. Immettete un nome per la tabella associata.

      È possibile utilizzare il nome predefinito o rinominare questa tabella.

    2. (Facoltativo) Inserire una descrizione della tabella.

      La descrizione aiuta a scrivere domande.

  5. Specificate le autorizzazioni di accesso al servizio selezionando Crea e utilizza un nuovo ruolo di servizio o Usa un ruolo di servizio esistente.

    Nota

    Se stai associando una tabella configurata supportata da Amazon Athena, scegli un nome di ruolo di servizio esistente dall'elenco a discesa. Assicurati che il ruolo del servizio disponga delle autorizzazioni IAM e, se necessario, di Lake Formation per il set di dati.

    Se scegli... Quindi...
    Crea e usa un nuovo ruolo di servizio

    • AWS Clean Rooms crea un ruolo di servizio con la politica richiesta per questa tabella.

    • Il nome del ruolo di servizio predefinito è cleanrooms-<timestamp>

    • È necessario disporre delle autorizzazioni per creare ruoli e allegare politiche.

    • Se i dati di input sono crittografati, puoi selezionare Questi dati sono crittografati con una chiave KMS e quindi inserirne una AWS KMS key che verrà utilizzata per decrittografare i dati in ingresso.
    Usa un ruolo di servizio esistente

    1. Scegli il nome di un ruolo di servizio esistente dall'elenco a discesa.

      L'elenco dei ruoli viene visualizzato se si dispone delle autorizzazioni per elencare i ruoli.

      Se non disponi delle autorizzazioni per elencare i ruoli, puoi inserire l'Amazon Resource Name (ARN) del ruolo che desideri utilizzare.

    2. Visualizza il ruolo del servizio scegliendo il link esterno View in IAM.

      Se non ci sono ruoli di servizio esistenti, l'opzione Usa un ruolo di servizio esistente non è disponibile.

      Per impostazione predefinita, AWS Clean Rooms non tenta di aggiornare la politica esistente sui ruoli per aggiungere le autorizzazioni necessarie.

    3. (Facoltativo) Seleziona la casella di controllo Aggiungi una politica preconfigurata con le autorizzazioni necessarie a questo ruolo per aggiungere allegare le autorizzazioni necessarie al ruolo. È necessario disporre delle autorizzazioni per modificare i ruoli e creare politiche.
    Nota

    • AWS Clean Rooms richiede le autorizzazioni per eseguire interrogazioni in base alle regole di analisi. Per ulteriori informazioni sulle autorizzazioni per AWS Clean Rooms, vedere. AWS politiche gestite per AWS Clean Rooms

    • Se il ruolo non dispone di autorizzazioni sufficienti per AWS Clean Rooms, riceverai un messaggio di errore che indica che il ruolo non dispone di autorizzazioni sufficienti per. AWS Clean Rooms La politica del ruolo deve essere aggiunta prima di procedere.

    • Se non riesci a modificare la politica del ruolo, ricevi un messaggio di errore che indica che non AWS Clean Rooms riesci a trovare la politica per il ruolo di servizio.

  6. Se desideri abilitare i tag di associazione tra tabelle configurati per la risorsa di associazione tra tabelle configurata, scegli Aggiungi nuovo tag e inserisci la coppia Chiave e Valore.

  7. Scegli Next (Successivo).

  8. Nella pagina Configura la regola di analisi della collaborazione, scegli una delle seguenti opzioni:

    • Sì, crea subito una regola di analisi della collaborazione: associa la tabella a questa collaborazione e crea una regola di analisi della collaborazione

    • No, creerò una regola di analisi della collaborazione in un secondo momento: associa la tabella solo a questa collaborazione. È possibile creare una regola di analisi della collaborazione in un secondo momento.

  9. Se scegli Sì, crea subito una regola di analisi della collaborazione, per la consegna dei risultati, scegli i membri autorizzati a ricevere i risultati per l'output delle query dall'elenco a discesa.

  10. Scegli Next (Successivo).

  11. Nella pagina Aggiungi budget di accesso ai dati, per Configurazione del budget di accesso ai dati, scegli una delle seguenti opzioni:

    • Sì, aggiungi subito un budget per l'accesso ai dati: associa la tua tabella a questa collaborazione e aggiunge un budget per l'accesso ai dati. Puoi selezionare un budget per periodo, un budget totale o entrambi.

    • No, aggiungerò un budget per l'accesso ai dati in un secondo momento: associa la tabella solo a questa collaborazione. Puoi aggiungere un budget per l'accesso ai dati in un secondo momento.

      Se selezioni No, aggiungerò un budget per l'accesso ai dati in un secondo momento, vai al passaggio 15.

  12. Se scegli Sì, aggiungi subito un budget per l'accesso ai dati, scegli una delle seguenti configurazioni di budget:

    Solo budget per periodo Solo budget a vita Budget per periodo e per intero ciclo

    1. Lascia selezionato Aggiungi budget per periodo.

    2. Inserisci un importo del budget per periodo compreso tra 1 e 1.000.000.

    3. Per Periodo, scegli Giornaliero, Settimanale o Mensile.

    4. (Facoltativo) Lascia selezionata l'opzione Aggiorna automaticamente il budget settimanale per rinnovare l'allocazione.

    5. Deseleziona Aggiungi budget a vita.

    1. Deseleziona Aggiungi budget per periodo.

    2. Seleziona Aggiungi budget a vita.

    3. Inserisci un importo del budget a vita compreso tra 1 e 1.000.000.

    1. Lascia selezionato Aggiungi budget per periodo.

    2. Inserisci un importo del budget per periodo compreso tra 1 e 1.000.000.

    3. Per Periodo, scegli Giornaliero, Settimanale o Mensile.

    4. Lascia selezionata l'opzione Aggiorna automaticamente il budget settimanale.

    5. Seleziona Aggiungi budget a vita.

    6. Inserisci un importo del budget a vita compreso tra 1 e 1.000.000.

  13. Controlla le tue selezioni nella sezione Riepilogo del budget di accesso ai dati.

    Esempio

    Ad esempio, se hai scelto un budget per periodo pari a 1.000, impostato il periodo su Settimanale, lasciato selezionata la casella di controllo Aggiorna automaticamente il budget settimanale e impostato il budget a vita su 1.000.000, nel riepilogo del budget di Access verrà visualizzato il seguente messaggio: Ogni settimana, questa tabella può essere utilizzata fino a 1.000 volte per eseguire query o lavori. Questo budget è impostato per l'aggiornamento automatico ogni domenica alle 00:00 UTC e continuerà ad aggiornarsi fino al raggiungimento del budget di 1.000.000 di utilizzi per la tabella.

  14. (Facoltativo) Se desideri abilitare i tag di budget di accesso ai dati per la risorsa Access Budget, scegli Aggiungi nuovo tag e inserisci una coppia Chiave e Valore.

  15. Scegli Next (Successivo).

  16. Rivedi le informazioni nella pagina Rivedi e crea.

    1. Se devi modificare una sezione, scegli Modifica.

    2. Modifica le configurazioni, quindi scegli Avanti.

  17. Scegli Associa tabella.

Fase 3: Fasi successive

Ora che hai associato la tabella di dati configurata alla collaborazione, sei pronto per: