設定済みテーブルのコラボレーションへの関連付け - AWS Clean Rooms
データアクセス予算設定済みテーブルを関連付ける

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

設定済みテーブルのコラボレーションへの関連付け

設定済みテーブルを作成し、そのテーブルに分析ルールを追加したら、そのテーブルをコラボレーションに関連付けて、 AWS Glue テーブルにアクセスするための AWS Clean Rooms サービスロールを付与できます。

注記

このサービスロールにはテーブルに対するアクセス許可があります。このサービスロールは、クエリを行えるメンバーに代わって許可されたクエリを実行するためにのみ、 AWS Clean Rooms によって引き受け可能です。コラボレーションメンバー (データの所有者以外) は誰も、コラボレーションの基になるテーブルにはアクセスできません。データの所有者は差分プライバシーをオンにして、他のメンバーがテーブルのクエリを利用できるようにすることが可能です。

データアクセス予算

設定済みテーブルを関連付けると、データアクセス予算を適用できます。データアクセス予算は、コラボレーション内のクエリ、ジョブ、ML 入力チャネルにテーブルを使用できる回数を制御します。これらの予算は、テーブルの使用を制限することで、組織がリソース使用率を管理し、コストを制御するのに役立ちます。

テーブルがクエリ、ジョブ、または ML 入力チャネルで使用されるたびに、そのテーブルの予算が 1 つ削減されます。予算がゼロに達すると、テーブルを SQL クエリ、Pyspark ジョブ、またはテーブルから派生した ML 入力チャネルの一部として使用することはできません。

定期的に更新される期間ごとの予算、全体的な使用量のライフタイム予算、またはその両方を設定できます。デフォルトでは、テーブルの使用は無制限です。

  • 期間ごとの予算 – 指定した期間内にこのテーブルを使用できる回数を制限する更新可能な割り当て。期間は、毎日、毎週、または毎月に設定できます。この予算は、毎日、毎週、または毎月自動的に更新するように設定できます。

  • ライフタイム予算 – このテーブルを使用できる合計時間を制限する実行中の割り当て。

設定済みテーブルを関連付ける

以下のトピックでは、 コンソールを使用して、設定済みテーブルを AWS Clean Rooms 関連付け、データアクセス予算をコラボレーションに適用する方法について説明します。

AWS SDKs を使用して設定済みテーブルをコラボレーションに関連付ける方法については、 AWS Clean Rooms API リファレンスを参照してください。

ステップ 1: 前提条件を満たす

設定済みテーブルを関連付けるには、次の前提条件を満たす必要があります。

  • Amazon S3 フォルダの場所を指す AWS Glue テーブル (単一のファイルではない)

  • 暗号化された AWS Glue テーブルの場合:

    • テーブルの AWS Glue 復号に AWS KMS キーを使用するアクセス許可を持つサービスロール

    • AWS KMS暗号化された Amazon S3 データセットの場合: サービスロールには、 AWS KMS キーを使用して Amazon S3 データを復号するためのアクセス許可も必要です。

暗号化の設定の詳細については、 AWS Glue デベロッパーガイド「 での暗号化の設定 AWS Glue」を参照してください。

AWS Glue テーブルの場所を確認するには:

  1. https://console.aws.amazon.com/glue/ で AWS Glue コンソールを開きます。

  2. テーブルの詳細を表示し、場所が S3 フォルダを指していることを確認する

ステップ 2: 設定済みテーブルを関連付ける

設定済みテーブルを関連付けるには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/cleanrooms で AWS Clean Rooms コンソールを開きます。

  2. テーブルを関連付ける方法を選択します。

    1. 設定済みテーブルの詳細ページから:

      1. 左のナビゲーションペインで、[テーブル] を選択します。

      2. 設定済みテーブルを選択します。

      3. 設定済みテーブルの詳細ページで、[コラボレーションに関連付ける] を選択します。

      4. [テーブルをコラボレーションに関連付ける] ダイアログボックスで、ドロップダウンリストから[コラボレーション] を選択します。

    2. コラボレーションの詳細ページから:

      1. 左のナビゲーションペインで、[コラボレーション] を選択します。

      2. コラボレーションを選択します。

      3. [テーブル] タブで [テーブルを関連付ける] を選択します。

  3. テーブルの関連付けページで、次のいずれかを実行します。

    • 既存の設定済みテーブルを選択する – ドロップダウンリストからコラボレーションに関連付ける設定済みテーブル名を選択します。

    • 新しいテーブルの設定 – 新しいテーブルの設定を選択し、新しいテーブルの設定ページのプロンプトに従います。

    • 設定済みテーブルのスキーマと分析ルールを表示する – スキーマと分析ルールの表示を有効にします。

  4. [テーブルの関連付けの詳細] で次の操作を行います。

    1. 関連付けるテーブルの[名前] を入力します。

      デフォルトの名前を使用することも、テーブルの名前を変更することもできます。

    2. (オプション) テーブルの [説明] を入力します。

      この説明はクエリの作成に役立ちます。

  5. [新しいサービスロールを作成して使用] または [既存のサービスロールを使用] を選択して、[サービスアクセス] 許可を指定します。

    注記

    Amazon Athena でバックアップされた設定済みテーブルを関連付ける場合は、ドロップダウンリストから既存のサービスロール名を選択します。サービスロールに IAM と、必要に応じてデータセットへの Lake Formation アクセス許可があることを確認します。

    選択内容 結果
    新しいサービスロールを作成して使用

    • AWS Clean Rooms は、このテーブルに必要なポリシーを持つサービスロールを作成します。

    • デフォルトの [サービスロール名]cleanrooms-<timestamp> です。

    • ロールを作成してポリシーをアタッチするアクセス許可が必要です。

    • 入力データが暗号化されている場合、[このデータは KMS キーで暗号化されます] を選択し、データ入力の復号に使用される AWS KMS key を入力できます。
    既存のサービスロールを使用

    1. ドロップダウンリストから [既存のサービスロール名] を選択します。

      ロールを一覧表示するアクセス許可がある場合は、ロールのリストが表示されます。

      ロールを一覧表示するアクセス許可がない場合は、使用するロールの Amazon リソースネーム (ARN) を入力できます。

    2. [IAM で表示] 外部リンクを選択してサービスロールを表示します。

      既存のサービスロールがない場合、[既存のサービスロールを使用] オプションは使用できません。

      デフォルトでは、 AWS Clean Rooms は既存のロールポリシーを更新して必要なアクセス許可を追加しようとしません。

    3. (オプション) [必要なアクセス許可を備えた事前設定済みポリシーをこのロールに追加] チェックボックスを選択して、必要なアクセス許可をロールにアタッチします。ロールを変更したりポリシーを作成したりするには、アクセス許可が必要です。
    注記

    • AWS Clean Rooms には、分析ルールに従ってクエリを実行するためのアクセス許可が必要です。のアクセス許可の詳細については AWS Clean Rooms、「」を参照してくださいAWS の 管理ポリシー AWS Clean Rooms

    • ロールに十分なアクセス許可がない場合 AWS Clean Rooms、ロールに に対する十分なアクセス許可がないことを示すエラーメッセージが表示されます AWS Clean Rooms。続行する前に、ロールポリシーを追加する必要があります。

    • ロールポリシーを変更できない場合は、 AWS Clean Rooms でサービスロールのポリシーが見つからなかったという内容のエラーメッセージが表示されます。

  6. 設定済みテーブル関連付けリソースの設定済みテーブル関連付けタグを有効にする場合は、新しいタグを追加を選択し、キー値のペアを入力します。

  7. [次へ] を選択します。

  8. コラボレーション分析ルールの設定ページで、次のいずれかを選択します。

    • はい、今すぐコラボレーション分析ルールを作成する – テーブルをこのコラボレーションに関連付け、コラボレーション分析ルールを作成します

    • いいえ。後でコラボレーション分析ルールを作成します。テーブルをこのコラボレーションにのみ関連付けます。コラボレーション分析ルールは後で作成できます。

  9. 「はい」を選択した場合は、コラボレーション分析ルールを今すぐ作成します。結果配信では、ドロップダウンリストからクエリ出力の結果を受信できるメンバーを選択します。

  10. [次へ] を選択します。

  11. データアクセス予算の追加ページで、データアクセス予算設定で、次のいずれかを選択します。

    • はい、今すぐデータアクセス予算を追加する – テーブルをこのコラボレーションに関連付け、データアクセス予算を追加します。期間予算、ライフタイム予算、またはその両方を選択できます。

    • いいえ。後でデータアクセス予算を追加します。テーブルをこのコラボレーションにのみ関連付けます。データアクセス予算は後で追加できます。

      いいえを選択した場合は、後でデータアクセス予算を追加し、ステップ 15 に進みます。

  12. はい を選択した場合は、今すぐデータアクセス予算を追加し、次のいずれかの予算設定を選択します。

    期間ごとの予算のみ ライフタイム予算のみ 期間予算と存続期間予算の両方

    1. 期間ごとの追加予算を選択したままにします。

    2. 1~1,000,000 の期間ごとの予算額を入力します。

    3. Period でDailyWkly、または Monthly を選択します。

    4. (オプション) 予算の自動更新を毎週選択したままにして、割り当てを更新します。

    5. 「有効期間予算の追加」をクリアします。

    1. 期間ごとの予算の追加 をクリアします。

    2. ライフタイム予算の追加 を選択します。

    3. 1~1,000,000 のライフタイム予算額を入力します。

    1. 期間ごとの追加予算を選択したままにします。

    2. 1~1,000,000 の期間ごとの予算額を入力します。

    3. Period ではDailyWkly、または Monthly を選択します。

    4. 「毎週予算を自動的に更新する」を選択したままにします。

    5. ライフタイム予算の追加 を選択します。

    6. 1~1,000,000 のライフタイム予算額を入力します。

  13. データアクセス予算の概要で選択内容を確認します。

    例えば、期間ごとの予算額として 1,000 を選択し、期間週次に設定し、週次自動更新予算チェックボックスを選択したままにして、ライフタイム予算を 1,000,000 に設定すると、アクセス予算の概要に次のメッセージが表示されます。毎週、このテーブルはクエリまたはジョブの実行に最大 1,000 回使用できます。この予算は毎週日曜日の 00:00 UTC に自動的に更新されるように設定され、このテーブルがライフタイム予算である 1,000,000 回の使用量に達するまで更新され続けます。

  14. (オプション) アクセス予算リソースのデータアクセス予算タグを有効にする場合は、新しいタグを追加を選択し、キーと値のペアを入力します。

  15. [次へ] を選択します。

  16. レビューと作成ページの情報を確認します。

    1. セクションを編集する必要がある場合は、編集 を選択します。

    2. 設定を編集し、次を選択します。

  17. [テーブルを関連付ける] を選択します。

ステップ 3: 次のステップ

設定済みデータテーブルをコラボレーションに関連付けたら、次の作業に進むことができます。