メンバーシップの作成とコラボレーションへの参加 - AWS Clean Rooms

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

メンバーシップの作成とコラボレーションへの参加

メンバーシップは、AWS Clean Rooms でメンバーがコラボレーションに参加するときに作成されるリソースです。

コラボレーションには、

メンバー全員がデータを寄稿できます。

AWS SDK を使用してメンバーシップを作成し、コラボレーションに参加する方法については、「AWS Clean Rooms API リファレンス」を参照してください。

この手順では、招待されたメンバーが、メンバーシップリソースを作成してコラボレーションに参加します。

招待されたメンバーが結果を受け取ることができるメンバーである場合は、結果の送信先と形式を指定します。また、結果の送信先に書き込むサービスロール ARN も提供します。

招待されたメンバーがコンピューティングコストの支払いを担当するメンバーである場合、コラボレーションに参加する前に支払い責任を受け入れます。

メンバーシップを作成してコラボレーションに参加するには

  1. にサインインAWS マネジメントコンソールし、メンバー でAWS Clean Roomsコンソールを開きますAWS アカウント。

  2. 左のナビゲーションペインで、[コラボレーション] を選択します。

  3. [参加可能] タブの [参加可能なコラボレーション] で、コラボレーションの [名前] を選択します。

  4. コラボレーションの詳細ページの「概要」セクションで、メンバーの詳細や他のメンバーのリストなど、コラボレーションの詳細を表示します。

    コラボレーションの各メンバーの AWS アカウントIDs が、コラボレーションに入力する予定の ID であることを確認します。

  5. [メンバーシップを作成] を選択します。

  6. メンバーシップの作成ページの「概要」で、コラボレーション名コラボレーションの説明コラボレーション作成者の AWS アカウントID、メンバーの詳細、およびクエリの支払いを行うメンバーの AWS アカウントID を表示します。

  7. コラボレーションクリエーターが分析ログ記録を有効にすることを選択した場合は、Amazon CloudWatch Logs のログストレージに次のいずれかのオプションを選択します。

    選択内容 結果
    オンにする 関連するログは Amazon CloudWatch Logs に保存されます。

    各メンバーは、自分が開始したクエリ、または自分のデータを含むクエリのログのみを受け取ることができます。

    結果を受け取ることができるメンバーは、データが分析でアクセスされていない場合でも、コラボレーションで実行されるすべての分析のログも受け取ります。

    サポートされているログタイプで、コラボレーション作成者がサポート対象として選択したログタイプから選択します。

    1. SQL クエリから生成されたログを受信する場合は、クエリからのログチェックボックスをオンにします。

    2. PySpark を使用してジョブから生成されたログを受信する場合は、ジョブからのログチェックボックスをオンにします。
    オフにする 関連するクエリログは、Amazon CloudWatch Logs アカウントに保存されません。
    注記

    分析ログ記録を有効にすると、ログストレージがセットアップされ、Amazon CloudWatch Logs でログの受信が開始されるまでに数分かかることがあります。この短い間、クエリを行えるメンバーがクエリを実行しても、実際にはログが送信されない場合があります。

  8. コラボレーション作成者がこのコラボレーションの詳細モニタリングを有効にしている場合は、CloudWatch アカウントで詳細なオブザーバビリティメトリクスを受信するかどうかを選択します。

    詳細モニタリングの場合:

    詳細なモニタリングオプション
    オプション 説明
    オンにする AWS Clean Roomsは、アカウント内のこのコラボレーションの詳細モニタリングメトリクスを CloudWatch に発行します。これらのメトリクスは、クエリのパフォーマンスやリソース使用率などの運用モニタリングに使用できます。

    追加の CloudWatch 料金が適用されます。詳細については、「CloudWatch 料金表」をご覧ください。
    オフにする 詳細なメトリクスは CloudWatch アカウントにエクスポートされません。このオプションを有効にしている場合、他のメンバーは引き続き自分のアカウントで詳細なモニタリングメトリクスを表示できます。
    注記

    詳細なモニタリングメトリクスは、クエリを実行できるメンバー (分析ランナー) と、コラボレーションの支払い者として設定されたメンバーのみが使用できます。

  9. メンバー機能受信結果が含まれている場合、結果設定のデフォルトは次のとおりです。

    1. クエリ結果で、クエリのデフォルト設定を設定するチェックボックスを選択し、SAmazon S3S3 の結果の送信先を指定するか、SS3を選択して使用可能な SS3 バケットのリストから選択します。

      例: s3://bucket/prefix

      1. 結果形式には、CSV または PARQUET を選択します。

      2. (Spark のみ) 結果ファイルの場合は、複数または単一を選択します。

      3. (オプション) サービスアクセスの場合、S3 送信先に最大 24 時間かかるクエリを配信する場合は、最大 24 時間かかるクエリをサポートするサービスロールを追加するチェックボックスをオンにします。

        完了までに最大 24 時間かかる大規模なクエリは、S3 送信先に配信されます。

        チェックボックスをオンにしない場合、12 時間以内に完了したクエリのみが S3 ロケーションに配信されます。

        注記

        既存のサービスロールを選択するか、新しいサービスロールを作成するアクセス許可が必要です。詳細については、「結果を受け取るサービスロールを作成する」を参照してください。

      4. [新しいサービスロールを作成して使用] または [既存のサービスロールを使用] を選択して、[サービスアクセス] 許可を指定します。

        Create and use a new service role

        • AWS Clean Roomsは、このテーブルに必要なポリシーを持つサービスロールを作成します。

        • デフォルトの [サービスロール名]cleanrooms-result-receiver-<timestamp> です。

        • ロールを作成してポリシーをアタッチするアクセス許可が必要です。

        Use an existing service role

        1. ドロップダウンリストから [既存のサービスロール名] を選択します。

          ロールを一覧表示するアクセス許可がある場合は、ロールのリストが表示されます。

          ロールを一覧表示するアクセス許可がない場合は、使用するロールの Amazon リソースネーム (ARN) を入力できます。

        2. [IAM で表示] 外部リンクを選択してサービスロールを表示します。

          既存のサービスロールがない場合、[既存のサービスロールを使用] オプションは使用できません。

          デフォルトでは、 AWS Clean Roomsは既存のロールポリシーを更新して必要なアクセス許可を追加しようとしません。
        注記

        • AWS Clean Roomsには、分析ルールに従ってクエリを実行するためのアクセス許可が必要です。のアクセス許可の詳細についてはAWS Clean Rooms、「」を参照してくださいAWSの 管理ポリシーAWS Clean Rooms

        • ロールに十分なアクセス許可がない場合AWS Clean Rooms、ロールに十分なアクセス許可がないことを示すエラーメッセージが表示されますAWS Clean Rooms。続行する前に、ロールポリシーを追加する必要があります。

        • ロールポリシーを変更できない場合は、 がサービスロールのポリシーを見つけAWS Clean Roomsられなかったことを示すエラーメッセージが表示されます。

    2. ジョブの結果で、ジョブのデフォルト設定を設定するチェックボックスを選択し、SAmazon S3S3 の結果の送信先を指定するか、SS3を選択して使用可能な SS3 バケットのリストから選択します。

      例: s3://bucket/prefix

      1. ドロップダウンリストから既存のサービスロール名を選択して、サービスアクセス許可を指定します。

  10. メンバーシップリソースでタグを有効にする場合は、[新しいタグを追加] を選択し、キーのペアを入力します。

  11. コラボレーションクリエーターがクエリの支払いまたはクエリとジョブの支払いを行うメンバーとしてユーザーを指定している場合は、このコラボレーションチェックボックスでコンピューティングコストの支払いに同意するを選択して、承諾を示します。

    注記

    続行するには、このチェックボックスをオンにする必要があります。

    料金の計算方法の詳細については、「の料金AWS Clean Rooms」を参照してください。

    クエリコンピューティングコストを支払うメンバー、またはクエリとジョブコンピューティングコストを支払うメンバーで、クエリを行えるメンバーでない場合は、 を使用して予算AWS Budgetsを設定し、最大予算に達したら通知AWS Clean Roomsを受け取ることをお勧めします。詳細については、「AWS Cost Management ユーザーガイド」の「AWS Budgets を用いてコストを管理する」を参照してください。通知の設定の詳細については、「AWS Cost Management ユーザーガイド」の「予算の通知に関する Amazon SNS トピックを作成する」を参照してください。最大予算に達した場合は、クエリとジョブを実行したり、コラボレーションを終了したりできるメンバーに連絡できます。コラボレーションから退出すると、それ以上クエリの実行は許可されなくなるため、クエリの計算コストも請求されなくなります。

  12. メンバーシップを作成してコラボレーションに参加してもよい場合は、[メンバーシップを作成] を選択します。

コラボレーションメタデータへの読み取りアクセスが付与されます。これには、他のメンバーのすべての名前と AWS アカウントIDs に加えて、コラボレーションの表示名や説明などの情報が含まれます。

これで次の作業に進むことができます。

コラボレーションから退出する方法については、「コラボレーションからの退出」を参照してください。