本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將設定的資料表與協同合作建立關聯
在您建立已設定的資料表並將其新增分析規則之後,您可以將其與協同合作建立關聯 AWS Clean Rooms ,並讓服務角色存取您的 AWS Glue 資料表。
注意
此服務角色具有資料表的許可。服務角色只能由 擔任 AWS Clean Rooms ,以代表可查詢的成員執行允許的查詢。協作成員 (資料擁有者除外) 無法存取協作中的基礎資料表。資料擁有者可以開啟差異隱私權,使其資料表可供其他成員查詢。
資料存取預算
將設定的資料表建立關聯時,您可以套用資料存取預算。資料存取預算控制資料表在協同合作中可用於查詢、任務和 ML 輸入通道的次數。這些預算透過限制資料表使用,協助組織管理資源使用率和控制成本。
每次在查詢、任務或 ML 輸入通道中使用資料表時,該資料表的預算都會減少一個。當預算達到零時,無法在 SQL 查詢、Pyspark 任務或衍生自資料表的 ML 輸入通道中使用資料表。
您可以建立每個期間定期重新整理的預算、整體用量的生命週期預算,或兩者。根據預設,資料表用量不受限制。
-
每個期間預算 – 可限制在指定期間內使用此資料表之時間量的可再生能源配置。您可以將期間設定為每日、每週或每月。此預算可設定為每天、每週或每月自動重新整理。
-
生命週期預算 – 執行中的配置,會限制此資料表可使用的總次數。
關聯已設定的資料表
下列主題說明如何將已設定的資料表建立關聯,並使用 主控台將 AWS Clean Rooms 資料存取預算套用至協同合作。
如需有關如何使用 AWS SDKs 將已設定的資料表與協同合作建立關聯的資訊,請參閱 AWS Clean Rooms API 參考。
步驟 1:完成先決條件
若要關聯設定的資料表,您必須完成下列先決條件:
-
指向 Amazon S3 資料夾位置的 AWS Glue 資料表 (非單一檔案)
-
對於加密 AWS Glue 的資料表:
-
具有使用 AWS KMS 金鑰解密 AWS Glue 資料表之許可的服務角色
-
針對 AWS KMS加密的 Amazon S3 資料集:服務角色也必須具有使用 AWS KMS 金鑰解密 Amazon S3 資料的許可
-
如需有關設定加密的資訊,請參閱《 AWS Glue 開發人員指南》中的在 中設定加密 AWS Glue。
若要驗證 AWS Glue 資料表位置:
-
在 https://https://console.aws.amazon.com/glue/
開啟 AWS Glue 主控台 -
檢視資料表詳細資訊並確認位置指向 S3 資料夾
步驟 2:關聯已設定的資料表
建立已設定資料表的關聯
-
登入 AWS Management Console 並開啟位於 https://https://console.aws.amazon.com/cleanrooms
的 AWS Clean Rooms 主控台。 -
選擇要與資料表建立關聯的方法:
-
從設定的資料表詳細資訊頁面:
-
在左側導覽窗格中,選擇 Tables (資料表)。
-
選擇設定的資料表。
-
在設定的資料表詳細資訊頁面上,選擇關聯到協同合作。
-
針對關聯資料表至協同合作對話方塊,從下拉式清單中選擇協同合作。
-
-
從協同合作詳細資訊頁面:
-
在左側導覽窗格中,選擇協同合作。
-
選擇協同合作。
-
在資料表索引標籤上,選擇關聯資料表。
-
-
-
在關聯資料表頁面上,執行下列其中一項操作:
-
選擇現有的已設定資料表 – 從下拉式清單中選擇您要與協同合作建立關聯的已設定資料表名稱。
-
設定新資料表 – 選擇設定新資料表,然後遵循設定新資料表頁面上的提示操作。
-
檢視已設定資料表的結構描述和分析規則 – 開啟檢視結構描述和分析規則。
-
-
如需資料表關聯詳細資訊,
-
輸入關聯資料表的名稱。
您可以使用預設名稱或重新命名此資料表。
-
(選用) 輸入資料表的描述。
描述有助於撰寫查詢。
-
-
選取建立和使用新的服務角色或使用現有的服務角色,以指定服務存取許可。
注意
如果您要關聯由 Amazon Athena 支援的已設定資料表,請從下拉式清單中選擇現有服務角色名稱。確保服務角色具有 IAM,並視需要具有資料集的 Lake Formation 許可。
如果選擇… 然後 ... 建立和使用新的服務角色 -
AWS Clean Rooms 會建立具有此資料表所需政策的服務角色。
-
預設的服務角色名稱為
cleanrooms-<timestamp> -
您必須具有建立角色和連接政策的許可。
-
如果您的輸入資料已加密,您可以選取此資料是使用 KMS 金鑰加密,然後輸入將用於解密您資料輸入的 AWS KMS key 。
使用現有的服務角色 -
從下拉式清單中選擇現有的服務角色名稱。
如果您有列出角色的許可,則會顯示角色清單。
如果您沒有列出角色的許可,您可以輸入要使用的角色的 Amazon Resource Name (ARN)。
-
選擇 IAM 外部連結中的檢視,以檢視服務角色。
如果沒有現有的服務角色,則無法使用使用現有服務角色的選項。
根據預設, AWS Clean Rooms 不會嘗試更新現有的角色政策來新增必要的許可。
-
(選用) 選取新增具有此角色必要許可的預先設定政策核取方塊,以將必要許可新增至角色。您必須擁有修改角色和建立政策的許可。
注意
-
AWS Clean Rooms 需要根據分析規則進行查詢的許可。如需 許可的詳細資訊 AWS Clean Rooms,請參閱 AWS 的 受管政策 AWS Clean Rooms。
-
如果角色沒有足夠的許可 AWS Clean Rooms,您會收到錯誤訊息,指出角色沒有足夠的許可給 AWS Clean Rooms。必須先新增角色政策,才能繼續。
-
如果您無法修改角色政策,您會收到錯誤訊息,指出 AWS Clean Rooms 找不到服務角色的政策。
-
-
如果您想要為已設定的資料表關聯資源啟用已設定的資料表關聯標籤,請選擇新增標籤,然後輸入金鑰和值對。
-
選擇下一步。
-
在設定協同合作分析規則頁面上,選擇下列其中一項:
-
是,立即建立協同合作分析規則 – 將您的資料表與此協同合作建立關聯,並建立協同合作分析規則
-
否,我稍後會建立協作分析規則 – 僅將您的資料表與此協作建立關聯。您可以稍後建立協同合作分析規則。
-
-
如果您選擇是,請現在建立協作分析規則,對於結果交付,請選擇允許從下拉式清單接收查詢輸出結果的成員。
-
選擇下一步。
-
在新增資料存取預算頁面上,針對資料存取預算組態,選擇下列其中一項:
-
是,立即新增資料存取預算 – 將您的資料表與此協同合作建立關聯,並新增資料存取預算。您可以選取期間預算、生命週期預算或兩者。
-
否,我稍後會新增資料存取預算 – 僅將您的資料表與此協同合作建立關聯。您可以稍後新增資料存取預算。
如果您選取否,我稍後會新增資料存取預算,請跳到步驟 15。
-
-
如果您選擇是,請立即新增資料存取預算,請選擇下列其中一個預算組態:
僅限每個期間預算 僅限生命週期預算 每個期間和生命週期預算 -
保留選取每個期間新增預算。
-
輸入介於 1 到 1,000,000 之間的每期間預算金額。
-
針對期間,選擇每日、每週或每月。
-
(選用) 保持選取每週自動重新整理預算以續約配置。
-
清除新增生命週期預算。
-
清除每期間新增預算。
-
選取新增生命週期預算。
-
輸入介於 1 到 1,000,000 之間的終身預算金額。
-
保留選取每個期間新增預算。
-
輸入介於 1 到 1,000,000 之間的每期間預算金額。
-
針對期間,選擇每日、每週或每月。
-
保持選取每週自動重新整理預算。
-
選取新增生命週期預算。
-
輸入介於 1 到 1,000,000 之間的終身預算金額。
-
-
在資料存取預算摘要下檢閱您的選擇。
範例
例如,如果您已選擇每期間預算金額 1,000、將期間設定為每週、讓自動重新整理預算每週核取方塊保持選取狀態,並將生命週期預算設定為 1,000,000,則存取預算摘要會顯示下列訊息:每週最多可以使用此表格執行查詢或任務 1,000 次。此預算設定為每週日 00:00 UTC 自動重新整理,並繼續重新整理,直到此資料表已達到其 1,000,000 次使用的生命週期預算為止。
-
(選用) 如果您想要為存取預算資源啟用資料存取預算標籤,請選擇新增標籤,然後輸入金鑰和值對。
-
選擇下一步。
-
檢閱檢閱和建立頁面上的資訊。
-
如果您需要編輯任何區段,請選擇編輯。
-
編輯您的組態,然後選擇下一步。
-
-
選擇關聯資料表。
步驟 3:後續步驟
現在您已將設定的資料資料表與協同合作建立關聯,您已準備好:
-
將協同合作分析規則新增至設定的資料表
-
如果您是協同合作建立者,請編輯協同合作
-
查詢資料表 (做為可查詢的成員)
