將設定的資料表與協同合作建立關聯 - AWS Clean Rooms

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將設定的資料表與協同合作建立關聯

在您建立已設定的資料表並將其新增分析規則之後,您可以將其與協同合作建立關聯 AWS Clean Rooms ,並讓服務角色存取您的 AWS Glue 資料表。

注意

此服務角色具有資料表的許可。服務角色只能由 擔任 AWS Clean Rooms ,以代表可查詢的成員執行允許的查詢。協作成員 (資料擁有者除外) 無法存取協作中的基礎資料表。資料擁有者可以開啟差異隱私權,使其資料表可供其他成員查詢。

重要

將設定的 AWS Glue 資料表與協同合作建立關聯之前, AWS Glue 資料表位置必須指向 Amazon Simple Storage Service (Amazon S3) 資料夾,而不是單一檔案。您可以在 AWS Glue 主控台中檢視 資料表來驗證此位置,網址為 https://https://console.aws.amazon.com/glue/

注意

如果您已在 中設定加密 AWS Glue 並建立服務角色,則必須授予該角色使用 AWS KMS keys 來解密 AWS Glue 資料表的存取權。

如果您關聯了由 AWS KMS加密 Amazon S3 資料集支援的已設定資料表,則必須授予角色存取權,才能使用 KMS 金鑰來解密 Amazon S3 資料。

如需詳細資訊,請參閱《 AWS Glue 開發人員指南》中的在 中設定加密 AWS Glue

下列主題說明如何使用 AWS Clean Rooms 主控台將設定的資料表與協同合作建立關聯:

如需有關如何使用 AWS SDKs 將已設定的資料表與協同合作建立關聯的資訊,請參閱 AWS Clean Rooms API 參考

從設定的資料表詳細資訊頁面關聯設定的資料表

從設定的 AWS Glue 資料表詳細資訊頁面將資料表與協同合作建立關聯
  1. 使用 登入 AWS Management Console 並開啟 AWS Clean Rooms 主控台 AWS 帳戶 (如果您尚未這麼做)。

  2. 在左側導覽窗格中,選擇 Tables (資料表)

  3. 選擇設定的資料表。

  4. 在設定的資料表詳細資訊頁面上,選擇關聯到協同合作

  5. 針對關聯資料表至協同合作對話方塊,從下拉式清單中選擇協同合作

  6. 選擇選擇協同合作

    關聯資料表頁面上,您選擇的已設定資料表名稱會出現在選擇已設定的資料表區段下方。

  7. (選用) 對於選擇設定的資料表,請執行下列動作:

    如果您想要… 然後 ...
    設定新資料表 選擇設定資料表,然後遵循設定資料表頁面上的提示。
    檢視已設定資料表的結構描述和分析規則 開啟檢視結構描述和分析規則
  8. 如需資料表關聯詳細資訊

    1. 輸入相關聯資料表的名稱

      您可以使用預設名稱或重新命名此資料表。

    2. (選用) 輸入資料表的描述

      描述有助於撰寫查詢。

  9. 選取建立和使用新的服務角色或使用現有的服務角色,以指定服務存取許可。

    注意

    如果您要關聯由 Amazon Athena 支援的已設定資料表,請從下拉式清單中選擇現有服務角色名稱。確保服務角色具有 IAM,並視需要具有資料集的 Lake Formation 許可。

    如果選擇… 然後 ...
    建立和使用新的服務角色
    • AWS Clean Rooms 會建立具有此資料表所需政策的服務角色。

    • 預設的服務角色名稱cleanrooms-<timestamp>

    • 您必須擁有建立角色和連接政策的許可。

    • 如果您的輸入資料已加密,您可以選取此資料是使用 KMS 金鑰加密,然後輸入將用於解密您資料輸入 AWS KMS key 的 。

    使用現有的服務角色
    1. 從下拉式清單中選擇現有的服務角色名稱

      如果您具有列出角色的許可,則會顯示角色清單。

      如果您沒有列出角色的許可,您可以輸入要使用的角色的 Amazon Resource Name (ARN)。

    2. 選擇 IAM 外部連結中的檢視,以檢視服務角色。

      如果沒有現有的服務角色,則無法使用使用現有服務角色的選項。

      根據預設, AWS Clean Rooms 不會嘗試更新現有的角色政策來新增必要的許可。

    3. (選用) 選取新增具有此角色必要許可的預先設定政策核取方塊,以將必要許可新增至角色。您必須擁有修改角色和建立政策的許可。

    注意
    • AWS Clean Rooms 需要根據分析規則查詢的許可。如需 許可的詳細資訊 AWS Clean Rooms,請參閱 AWS 的 受管政策 AWS Clean Rooms

    • 如果角色沒有足夠的 許可 AWS Clean Rooms,您會收到錯誤訊息,指出角色沒有足夠的 許可 AWS Clean Rooms。必須先新增角色政策,才能繼續。

    • 如果您無法修改角色政策,您會收到錯誤訊息,指出 AWS Clean Rooms 找不到服務角色的政策。

  10. 如果您想要為設定的資料表關聯資源啟用標籤,請選擇新增標籤,然後輸入金鑰對。

  11. 選擇關聯資料表

從協同合作詳細資訊頁面關聯設定的資料表

從協同合作詳細資訊頁面將 AWS Glue 資料表與協同合作建立關聯
  1. 登入 AWS Management Console 並使用 開啟 AWS Clean Rooms 主控台 AWS 帳戶 (如果您尚未這麼做)。

  2. 在左側導覽窗格中,選擇協同合作

  3. 選擇協同合作。

  4. 資料表索引標籤上,選擇關聯資料表

  5. 針對選擇設定的資料表,執行下列其中一項:

    如果您想要… 然後 ...
    選擇現有的已設定資料表 從下拉式清單中選擇您要與協同合作建立關聯的已設定資料表名稱
    設定新資料表 選擇設定資料表,然後遵循設定資料表頁面上的提示。
    檢視已設定資料表的結構描述和分析規則 開啟檢視結構描述和分析規則
  6. 如需資料表關聯詳細資訊

    1. 輸入關聯資料表的名稱

      您可以使用預設名稱或重新命名此資料表。

    2. (選用) 輸入資料表的描述

      描述有助於撰寫查詢。

  7. 選取建立和使用新的服務角色或使用現有的服務角色,以指定服務存取許可。

    注意

    如果您要關聯由 Amazon Athena 支援的已設定資料表,請從下拉式清單中選擇現有服務角色名稱。確保服務角色具有 IAM,並視需要具有資料集的 Lake Formation 許可。

    如果選擇… 然後 ...
    建立和使用新的服務角色
    • AWS Clean Rooms 會建立具有此資料表所需政策的服務角色。

    • 預設的服務角色名稱cleanrooms-<timestamp>

    • 您必須擁有建立角色和連接政策的許可。

    • 如果您的輸入資料已加密,您可以選取此資料是使用 KMS 金鑰加密,然後輸入將用於解密您資料輸入 AWS KMS key 的 。

    使用現有的服務角色
    1. 從下拉式清單中選擇現有的服務角色名稱

      如果您具有列出角色的許可,則會顯示角色清單。

      如果您沒有列出角色的許可,您可以輸入要使用的角色的 Amazon Resource Name (ARN)。

    2. 選擇 IAM 外部連結中的檢視,以檢視服務角色。

      如果沒有現有的服務角色,則無法使用使用現有服務角色的選項。

      根據預設, AWS Clean Rooms 不會嘗試更新現有的角色政策來新增必要的許可。

    3. (選用) 選取新增具有此角色必要許可的預先設定政策核取方塊,以將必要許可新增至角色。您必須擁有修改角色和建立政策的許可。

    注意
    • AWS Clean Rooms 需要根據分析規則查詢的許可。如需 許可的詳細資訊 AWS Clean Rooms,請參閱 AWS 的 受管政策 AWS Clean Rooms

    • 如果角色沒有足夠的 許可 AWS Clean Rooms,您會收到錯誤訊息,指出角色沒有足夠的 許可 AWS Clean Rooms。必須先新增角色政策,才能繼續。

    • 如果您無法修改角色政策,您會收到錯誤訊息,指出 AWS Clean Rooms 找不到服務角色的政策。

  8. 如果您想要為設定的資料表關聯資源啟用標籤,請選擇新增標籤,然後輸入金鑰對。

  9. 選擇關聯資料表

後續步驟

現在您已將設定的資料資料表與協同合作建立關聯,您已準備好: