Associar uma tabela configurada a uma colaboração - AWS Clean Rooms
Orçamento de acesso a dadosAssociar uma tabela configurada

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Associar uma tabela configurada a uma colaboração

Depois de criar uma tabela configurada e adicionar uma regra de análise a ela, você pode associá-la a uma colaboração e atribuir AWS Clean Rooms uma função de serviço para acessar suas AWS Glue tabelas.

nota

Esse perfil de serviço tem permissões para as tabelas. O perfil de serviço só pode ser assumido por meio AWS Clean Rooms da execução de consultas permitidas em nome do membro que pode consultar. Nenhum membro da colaboração (exceto o proprietário dos dados) tem acesso às tabelas subjacentes na colaboração. O proprietário dos dados pode ativar a privacidade diferencial para disponibilizar suas tabelas para consulta por outros membros.

Orçamento de acesso a dados

Ao associar uma tabela configurada, você pode aplicar um orçamento de acesso aos dados. Um orçamento de acesso a dados controla quantas vezes uma tabela pode ser usada para consultas, trabalhos e canais de entrada de ML em uma colaboração. Esses orçamentos ajudam as organizações a gerenciar a utilização de recursos e controlar os custos, limitando o uso da tabela.

Sempre que uma tabela é usada em uma consulta, tarefa ou canal de entrada de ML, o orçamento dessa tabela é reduzido em um. Quando o orçamento chega a zero, a tabela não pode ser usada em consultas SQL, trabalhos do Pyspark nem como parte dos canais de entrada de ML derivados da tabela.

Você pode estabelecer um orçamento por período que seja atualizado periodicamente, um orçamento vitalício para uso geral ou ambos. Por padrão, o uso da tabela é ilimitado.

  • Orçamento por período — Uma alocação renovável que limita a quantidade de vezes que essa tabela pode ser usada em um período de tempo especificado. Você pode definir o período como diário, semanal ou mensal. Esse orçamento pode ser configurado para ser atualizado automaticamente diariamente, semanalmente ou mensalmente.

  • Orçamento vitalício — uma alocação contínua que limita a quantidade total de vezes que essa tabela pode ser usada.

Associar uma tabela configurada

Os tópicos a seguir descrevem como associar uma tabela configurada e aplicar um orçamento de acesso a dados a uma colaboração usando o AWS Clean Rooms console.

Para obter informações sobre como associar suas tabelas configuradas à colaboração usando o AWS SDKs, consulte a Referência da AWS Clean Rooms API.

Etapa 1: Concluir os pré-requisitos

Para associar uma tabela configurada, você deve preencher os seguintes pré-requisitos:

  • Uma AWS Glue tabela que aponta para a localização de uma pasta do Amazon S3 (não um único arquivo)

  • Para AWS Glue tabelas criptografadas:

    • Uma função de serviço com permissões para usar AWS KMS chaves para descriptografar tabelas AWS Glue

    • Para conjuntos AWS KMS de dados criptografados do Amazon S3: a função de serviço também deve ter permissões para usar a chave para descriptografar dados AWS KMS do Amazon S3

Para obter informações sobre como configurar a criptografia, consulte Como configurar a criptografia AWS Glue no Guia do AWS Glue desenvolvedor.

Para verificar a localização AWS Glue da sua mesa:

  1. Abra o AWS Glue console em https://console.aws.amazon.com/glue/

  2. Visualize os detalhes da tabela e confirme os pontos de localização para uma pasta do S3

Etapa 2: Associar uma tabela configurada

Para associar uma tabela configurada

  1. Faça login no AWS Management Console e abra o AWS Clean Rooms console em https://console.aws.amazon.com/cleanrooms.

  2. Escolha o método para associar sua tabela:

    1. Na página de detalhes da tabela configurada:

      1. No painel de navegação à esquerda, selecione Tables (Tabelas).

      2. Escolha a tabela configurada.

      3. Na página de detalhes da tabela configurada, escolha Associar à colaboração.

      4. Para a caixa de diálogo Associar tabela à colaboração, escolha a Colaboração na lista suspensa.

    2. Na página de detalhes da colaboração:

      1. No painel de navegação à esquerda, escolha Colaborações.

      2. Escolha a colaboração.

      3. Na guia Tabelas, escolha Associar tabela.

  3. Na página Associar tabela, faça o seguinte:

    • Escolha uma tabela configurada existente — Escolha o nome da tabela configurada que você deseja associar à colaboração na lista suspensa.

    • Configurar uma nova tabela — Escolha Configurar nova tabela e siga as instruções na página Configurar nova tabela.

    • Exibir o esquema e a regra de análise da tabela configurada — Ativar Exibir esquema e regra de análise.

  4. Para obter detalhes da associação de tabelas,

    1. Insira um Nome para a tabela associada.

      Você pode usar o nome padrão ou renomear essa tabela.

    2. (Opcional) Insira uma Descrição da tabela.

      A descrição ajuda a escrever consultas.

  5. Especifique as permissões de Acesso ao serviço selecionando Criar e usar um novo perfil de serviço ou Usar um perfil de serviço existente.

    nota

    Se você estiver associando uma tabela configurada apoiada pelo Amazon Athena, escolha um nome de função de serviço existente na lista suspensa. Certifique-se de que a função de serviço tenha permissões IAM e, se necessário, Lake Formation para o conjunto de dados.

    Se você escolher... Então...
    Criar e usar um novo perfil de serviço

    • AWS Clean Rooms cria uma função de serviço com a política necessária para essa tabela.

    • O nome do perfil de serviço padrão é cleanrooms-<timestamp>

    • Você deve ter permissões para criar perfis e anexar políticas.

    • Se os dados de entrada estiverem criptografados, você poderá selecionar Esses dados são criptografados com uma chave do KMS e inserir uma AWS KMS key a ser usada para descriptografar sua entrada de dados.
    Use um perfil de serviço existente

    1. Escolha um nome do perfil de serviço existente na lista suspensa.

      A lista de perfis é exibida se você tiver permissões para listar funções.

      Se você não tiver permissões para listar perfis, insira o nome do recurso da Amazon (ARN) do perfil que você deseja usar.

    2. Para visualizar o perfil de serviço, selecione o link externo Visualizar no IAM.

      Se não houver perfis de serviço existentes, a opção de Usar um perfil de serviço existente não estará disponível.

      Por padrão, AWS Clean Rooms não tenta atualizar a política de função existente para adicionar as permissões necessárias.

    3. (Opcional) Marque a caixa de seleção Adicionar uma política pré-configurada com as permissões necessárias para esse perfil para adicionar as permissões necessárias ao perfil. Você deve ter permissões para modificar funções e criar políticas.
    nota

    • AWS Clean Rooms requer permissões para consultar de acordo com as regras de análise. Para obter mais informações sobre permissões para AWS Clean Rooms, consulteAWS políticas gerenciadas para AWS Clean Rooms.

    • Se a função não tiver permissões suficientes para AWS Clean Rooms, você receberá uma mensagem de erro informando que a função não tem permissões suficientes para AWS Clean Rooms. A política de perfil deve ser adicionada antes de continuar.

    • Se você não conseguir modificar a política de perfil, receberá uma mensagem de erro informando que o AWS Clean Rooms não conseguiu encontrar a política referente ao perfil de serviço.

  6. Se você quiser habilitar tags de associação de tabela configuradas para o recurso de associação de tabela configurado, escolha Adicionar nova tag e insira o par de chave e valor.

  7. Escolha Próximo.

  8. Na página Configurar regra de análise de colaboração, escolha uma das seguintes opções:

    • Sim, crie uma regra de análise de colaboração agora — Associa sua tabela a essa colaboração e cria uma regra de análise de colaboração

    • Não, criarei uma regra de análise de colaboração posteriormente — Associa sua tabela somente a essa colaboração. Você pode criar uma regra de análise de colaboração posteriormente.

  9. Se você escolher Sim, crie uma regra de análise de colaboração agora, para Entrega de resultados, escolha os Membros autorizados a receber resultados para saída de consulta na lista suspensa.

  10. Escolha Próximo.

  11. Na página Adicionar orçamento de acesso a dados, em Configuração do orçamento de acesso a dados, escolha uma das seguintes opções:

    • Sim, adicione um orçamento de acesso aos dados agora — Associa sua tabela a essa colaboração e adiciona um orçamento de acesso aos dados. Você pode selecionar um orçamento de período, um orçamento vitalício ou ambos.

    • Não, adicionarei um orçamento de acesso aos dados posteriormente — Associa sua tabela somente a essa colaboração. Você pode adicionar um orçamento de acesso a dados posteriormente.

      Se você selecionar Não, adicionarei um orçamento de acesso a dados posteriormente, vá para a etapa 15.

  12. Se você escolher Sim, adicione um orçamento de acesso a dados agora, escolha uma das seguintes configurações de orçamento:

    Orçamento somente por período Somente orçamento vitalício Orçamentos por período e por período vitalício

    1. Deixe o orçamento Adicionar por período selecionado.

    2. Insira um valor de orçamento por período entre 1 e 1.000.000.

    3. Em Período, escolha Diariamente, Semanalmente ou Mensalmente.

    4. (Opcional) Deixe a opção Atualizar automaticamente o orçamento semanalmente selecionada para renovar a alocação.

    5. Limpar Adicionar orçamento vitalício.

    1. Desmarque Adicionar orçamento por período.

    2. Selecione Adicionar orçamento vitalício.

    3. Insira um valor de orçamento vitalício entre 1 e 1.000.000.

    1. Deixe o orçamento Adicionar por período selecionado.

    2. Insira um valor de orçamento por período entre 1 e 1.000.000.

    3. Em Período, escolha Diariamente, Semanalmente ou Mensalmente.

    4. Deixe a opção Atualizar automaticamente o orçamento semanalmente selecionada.

    5. Selecione Adicionar orçamento vitalício.

    6. Insira um valor de orçamento vitalício entre 1 e 1.000.000.

  13. Revise suas seleções em Resumo do orçamento de acesso a dados.

    exemplo Exemplo

    Por exemplo, se você escolheu um valor de orçamento por período de 1.000, definiu o Período como Semanal, deixou a caixa de seleção Atualizar automaticamente o orçamento semanal marcada e definiu o orçamento vitalício como 1.000.000, o resumo do orçamento do Access exibirá a seguinte mensagem: Toda semana, essa tabela pode ser usada até 1.000 vezes para executar consultas ou trabalhos. Esse orçamento está configurado para ser atualizado automaticamente todos os domingos às 00:00 UTC e continuará sendo atualizado até que a tabela atinja seu orçamento vitalício de 1.000.000 de usos.

  14. (Opcional) Se você quiser ativar etiquetas de orçamento de acesso a dados para o recurso de orçamento de acesso, escolha Adicionar nova tag e insira um par de chave e valor.

  15. Escolha Próximo.

  16. Revise as informações na página Revisar e criar.

    1. Se você precisar editar alguma seção, escolha Editar.

    2. Edite suas configurações e escolha Avançar.

  17. Escolha Associar tabela.

Etapa 3: próximas etapas

Agora que você associou sua tabela de dados configurada à colaboração, você está pronto para: