创建并填充新的 ID 映射表 - AWS Clean Rooms

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建并填充新的 ID 映射表

先决条件

在创建 ID 映射表之前,请确保:

  • 关联的 ID 命名空间源和目标

  • 为基于规则的 ID 映射或提供商服务 ID 映射配置的 ID 命名空间

您可以创建两种类型的 ID 映射表:

  • 基于规则-使用匹配规则翻译第一方数据

  • 提供者服务 — LiveRamp 用于翻译 Ramp IDs

创建 ID 映射表后,您可以通过运行 ID 映射工作流程立即填充该表,也可以等待稍后再填充该表。

成功填充 ID 映射表后,您可以在 ID 映射表上运行多表联接查询,将 sourceIdtargetId 联接并分析数据。

创建 ID 映射表(基于规则)

本主题介绍创建使用匹配规则将第一方数据从源转换为目标 ID 映射表的过。

创建基于规则的 ID 映射表时,您可以通过启用增量处理来选择仅处理工作流中的新记录、更新记录或已删除记录。

使用基于规则的方法创建和填充新的 ID 映射表
  1. 登录 AWS Management Console 并打开 AWS Clean Rooms 控制台,网址为https://console.aws.amazon.com/cleanrooms/

  2. 在导航窗格中,选择协作。

  3. 选择协作,然后选择实体分辨率选项卡。

  4. 选择创建 ID 映射表

  5. ID 映射设置下,执行以下操作之一:

    • 要创建新工作流程,请将创建新 ID 映射工作流程保持选中状态。

    • 要使用现有工作流程,请清除该复选框并从下拉列表中选择一个工作流程,然后跳至步骤 9。

  6. 在 “身份数据” 下,查看或配置源和目标。

    • 对于单个 ID 命名空间对:查看预先选择的目标

    • 对于多个 ID 命名空间:从下拉列表中选择目标

  7. (可选)选择 “启用增量处理”,仅处理工作流中新的、已更新或已删除的记录。

    AWS Entity Resolution 数据匹配服务 仅处理源 ID 或目标 ID 命名空间中的新记录、已更新记录或已删除记录,而不是重新创建整个 ID 映射表。

    如果未选中此选项,则会在 ID 映射表上 AWS Entity Resolution 数据匹配服务 运行默认的批处理 ID 映射工作流。

  8. 规则参数下,配置以下内容:

    • 规则控件-选择目标还是提供匹配的规则。

      您可以通过打开显示规则来查看规则。

      规则控制在源 ID 命名空间和目标 ID 命名空间之间必须兼容,才能在 ID 映射工作流程中使用。例如,如果源 ID 命名空间将规则限制于目标,但目标 ID 命名空间将规则限制于源,则会导致错误。

    • 比较类型会自动设置为多个输入字段

      这是因为两个参与者之前都选择了此选项。

    • 记录匹配

      • 一个源到一个目标 — 为每个目标存储一条匹配的记录

      • 多个源指向一个目标 — 存储每个目标的所有匹配记录

        注意

        为源 ID 命名空间和目标 ID 命名空间指定的限制必须兼容。

  9. 有关 ID 映射的详细信息,请配置以下内容:

    1. 输入 ID 映射表名称或保留默认名称。

    2. (可选)输入 ID 映射表的描述

      该描述有助于编写查询。

  10. AWS Clean Rooms 访问权限,请选择一个:

    • AWS Clean Rooms 允许添加和管理权限策略-自动创建服务角色。

    • 手动添加和管理权限-查看和修改资源策略或选择添加策略声明

      注意

      如果您无法修改角色策略,则会收到一条错误消息,指出找 AWS Clean Rooms 不到该服务角色的策略。

  11. AWS Entity Resolution 数据匹配服务 访问权限,请选择一个:

    此部分仅在创建新 ID 映射表时可见。

    • 创建并使用新的服务角色

      • 默认服务角色名称为 entityresolution-id-mapping-workflow-<timestamp>

      • (可选)对于加密数据,请选择 “此数据由 KMS 密钥加密”,然后输入AWS KMS 密钥

    • 使用现有服务角色

      • 从下拉列表中选择现有服务角色名称或输入角色 ARN。

        如果您有列出角色的权限,则会显示角色列表。

        通过选择在 IAM 中查看外部链接来查看服务角色。

        如果没有现有的服务角色,则使用现有服务角色选项不可用。

        默认情况下, AWS Clean Rooms 不会尝试更新现有角色策略以添加必要的权限。

      • (可选)选择向该角色添加具有必要权限的预配置策略,以便为该角色附加必要的权限。

        您必须拥有修改角色并创建策略的权限。

  12. (可选)在 “其他设置” 下,配置:

    1. ID 映射表设置

      • 要启用自定义加密,请选择自定义加密设置并输入密 AWS KMS 钥。

        注意

        此 KMS 密钥需要授予在中使用所需的权限 AWS Entity Resolution 数据匹配服务 才能cleanrooms.amazonaws.com使用 KMS 密钥策略。有关使用 ID 映射工作流程进行加密所需的权限的更多详细信息,请参阅《AWS Entity Resolution 数据匹配服务 用户指南》中的为 AWS Entity Resolution 数据匹配服务创建工作流程作业角色

      • 要添加标签,请选择添加新标签并输入键值对

    2. ID 映射工作流程设置(仅限新工作流程):

      • 要使用不同的名称,请清除 “保持相同的 ID 映射表名称和描述”,然后输入新值。

      • 要添加标签,请选择添加新标签并输入键值对

  13. 选择下列选项之一:

    • 创建 ID 映射表-创建可稍后填充的空表 () 填充现有 ID 映射表

    • 创建并填充 ID 映射表-创建并立即填充表(可能需要几个小时)

    ID 映射工作流程过程开始。在此过程中,ID 映射表中填充了已翻译的内容 IDs。ID 映射表工作流程可能需要几个小时才能完成整个过程。

    成功填充 ID 映射表后,您可以查询 ID 映射表以将 sourceIdtargetId 联接并分析数据。

创建 ID 映射表(提供商服务)

本主题介绍使用提供者服务 (LiveRamp) 创建 ID 映射表的过程。 LiveRamp 提供者服务使用维护或派生的 Ramp 将一组源 Ramp IDs 转换为另一组源 R IDs amp。

使用提供商服务方法创建新的 ID 映射表
  1. 登录 AWS Management Console 并打开 AWS Clean Rooms 控制台,网址为https://console.aws.amazon.com/cleanrooms/

  2. 在导航窗格中,选择协作。

  3. 选择协作,然后选择实体分辨率选项卡。

  4. 选择创建 ID 映射表

  5. ID 映射设置下,执行以下操作之一:

    • 要创建新工作流程,请将创建新 ID 映射工作流程保持选中状态。

    • 要使用现有工作流程,请清除该复选框并从下拉列表中选择一个工作流程,然后跳至步骤 9。

  6. 在 “身份数据” 下,查看或配置源和目标。

    • 对于单个 ID 命名空间对:查看预先选择的目标

    • 对于多个 ID 命名空间:从下拉列表中选择目标

  7. 在 “方法” 下,验证所选的 ID 映射工作流方法是否正在LiveRamp 转码

  8. 要进行LiveRamp 配置,请执行以下任一操作:

    • 输入 LiveRamp ID 管理器 ARNLiveRamp 密钥管理器 AR N。

    • 选择从现有工作流程导入

  9. 有关 ID 映射的详细信息,请配置以下内容:

    1. 输入 ID 映射表名称或保留默认名称。

    2. (可选)输入 ID 映射表的描述

      该描述有助于编写查询。

  10. AWS Clean Rooms 访问权限,请选择一个:

    • AWS Clean Rooms 允许添加和管理权限策略-自动创建服务角色。

    • 手动添加和管理权限-查看和修改资源策略或选择添加策略声明

      注意

      如果您无法修改角色策略,则会收到一条错误消息,指出找 AWS Clean Rooms 不到该服务角色的策略。

  11. AWS Entity Resolution 数据匹配服务 访问权限,请选择一个:

    此部分仅在创建新 ID 映射表时可见。

    • 创建并使用新的服务角色

      • 默认服务角色名称为 entityresolution-id-mapping-workflow-<timestamp>

      • (可选)对于加密数据,请选择 “此数据由 KMS 密钥加密”,然后输入AWS KMS 密钥

    • 使用现有服务角色

      • 从下拉列表中选择现有服务角色名称或输入角色 ARN。

        如果您有列出角色的权限,则会显示角色列表。

        通过选择在 IAM 中查看外部链接来查看服务角色。

        如果没有现有的服务角色,则使用现有服务角色选项不可用。

        默认情况下, AWS Clean Rooms 不会尝试更新现有角色策略以添加必要的权限。

      • (可选)选择向该角色添加具有必要权限的预配置策略,以便为该角色附加必要的权限。

        您必须拥有修改角色并创建策略的权限。

  12. (可选)在 “其他设置” 下配置:

    1. ID 映射表设置

      • 要启用自定义加密,请选择自定义加密设置并输入密 AWS KMS 钥。

        注意

        此 KMS 密钥需要授予在中使用所需的权限 AWS Entity Resolution 数据匹配服务 才能cleanrooms.amazonaws.com使用 KMS 密钥策略。有关使用 ID 映射工作流程进行加密所需的权限的更多详细信息,请参阅《AWS Entity Resolution 数据匹配服务 用户指南》中的为 AWS Entity Resolution 数据匹配服务创建工作流程作业角色

      • 要添加标签,请选择添加新标签并输入键值对。

    2. ID 映射工作流程设置(仅限新工作流程):

      • 要使用不同的名称,请清除 “保持相同的 ID 映射表名称和描述”,然后输入新值。

      • 要添加标签,请选择添加新标签并输入键值对。

  13. 选择下列选项之一:

    • 创建 ID 映射表-创建可稍后填充的空表 () 填充现有 ID 映射表

    • 创建并填充 ID 映射表-创建并立即填充表(可能需要几个小时)

    ID 映射工作流程过程开始。在此过程中,ID 映射表中填充了已翻译的内容 IDs。ID 映射表工作流程可能需要几个小时才能完成整个过程。

    成功填充 ID 映射表后,您可以查询 ID 映射表以将 sourceIdtargetId 联接并分析数据。