為 ML 建模建立協作 - AWS Clean Rooms

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 ML 建模建立協作

在此程序中,身為協作建立者的您執行下列任務:

在開始前,請確定您具有以下先決條件:

  • 您擁有要邀請到協同合作的每個成員的名稱和 AWS 帳戶 ID。

  • 您有權與協同合作的所有成員共用每個成員的名稱和 AWS 帳戶 ID。

    注意

    您無法在建立協同合作之後新增更多成員。

如需有關如何使用 AWS SDKs 建立協同合作的資訊,請參閱 AWS Clean Rooms API 參考

建立 ML 建模的協同合作

  1. 登入 AWS 管理主控台 ,並使用 開啟 AWS Clean Rooms 主控台 AWS 帳戶 ,以做為協同合作建立者。

  2. 在左側導覽窗格中,選擇協同合作

  3. 在右上角,選擇建立協同合作

  4. 針對步驟 1:定義協同合作,執行下列動作:

    1. 如需詳細資訊,請輸入協同合作的名稱描述

      受邀參與協作的協作成員可以看到此資訊。名稱描述有助於他們了解協同合作的內容。

    2. 對於成員

      1. 針對成員 1:輸入成員顯示名稱,如同您希望在協同合作時顯示的名稱。

        注意

        您的 AWS 帳戶 ID 會自動包含在成員 AWS 帳戶 ID 中。

      2. 對於成員 2,輸入您要邀請加入協同合作的成員的成員顯示名稱和成員 AWS 帳戶 ID

        受邀參與協作的每個人都可以看到成員顯示名稱成員 AWS 帳戶 ID。輸入並儲存這些欄位的值之後,您就無法對其進行編輯。

        注意

        您必須通知協同合作成員,協同合作中所有受邀和作用中的協同合作者都可看見其成員 AWS 帳戶 ID成員顯示名稱

      3. 如果您想要新增其他成員,請選擇新增其他成員。然後輸入每個成員的成員顯示名稱成員 AWS 帳戶 ID,這些成員可以提供您要邀請加入協同合作的資料。

    3. 如果您想要啟用分析記錄,請選取啟用分析記錄核取方塊,然後在支援的日誌類型下,從查詢中選擇日誌

    4. 如果您想要啟用詳細監控,請選取啟用詳細監控核取方塊。

      分析執行器和設定的付款人可以選擇在建立其成員資格時啟用詳細指標。啟用時,詳細的監控指標將發佈至 CloudWatch 以進行協同合作的操作監控,包括查詢效能和資源使用率。這些指標可供分析執行器和各自 AWS 帳戶中設定的付款人使用。

      如需了解有關 CloudWatch 定價的詳細資訊,請參閱 CloudWatch 定價

    5. 在允許的查詢結果區域下,選取您要傳送查詢結果的一或多個 AWS 區域 位置。

      根據預設,只會選取目前的區域 (例如維吉尼亞北部 us-east-1)。

      重要

      當您啟用跨區域查詢結果交付時,您的結果可能會處理並存放在來源區域之外。

      如需區域的詳細資訊,請參閱《》中的區域和端點AWS 一般參考

    6. (選用) 透過設定哪些設定可自動變更,而無需手動核准變更請求,以自動變更請求核准來管理對資料的存取。根據預設,某些設定只能透過提交變更請求來變更,該請求必須經過所有成員的核准才能生效。

      • 授予成員能力 – 選擇可授予協作成員的功能,無需手動核准。成員一律可以貢獻資料。

        • 選擇功能:

          • 貢獻資料 (一律啟用)

          • 接收結果

        • 自動核准具有這些功能的新成員 – 如果允許,任何具有上述選取功能新增的成員都會立即加入協作。新增其他功能的成員仍需要手動核准才能加入。

      • 可自動撤銷的功能 - 選擇無需手動核准即可撤銷的功能。成員一律可以貢獻資料。

        • 選擇功能:

          • 貢獻資料 (一律啟用)

          • 接收結果

      如果您選擇此選項,您可以透過位於協作詳細資訊頁面詳細資訊索引標籤的變更請求歷史記錄來追蹤所有協作組態修改。

    7. (選用) 如果您想要啟用密碼編譯運算功能,請選取啟用密碼編譯運算核取方塊。

      1. 選擇下列密碼編譯涵蓋範圍參數

        • 允許plaintext資料欄

          如果您需要完全加密的資料表,請選擇

          如果您想要加密資料表中允許cleartext的資料欄,請選擇

          若要在特定資料欄AVG上執行 SUM或 ,資料欄必須位於 中cleartext。

        • 保留NULL值

          如果您不想保留NULL值,請選擇。 NULL值不會在加密資料表NULL中顯示為 。

          如果您想要保留NULL值,請選擇。 NULL值會在加密的資料表NULL中顯示為 。

      2. 選擇下列指紋參數

        • 允許重複項目

          如果您不希望資料fingerprint欄中允許重複的項目,請選擇

          如果您想要在資料fingerprint欄中允許重複的項目,請選擇

        • 允許具有不同名稱JOIN的資料欄

          如果您不想加入具有不同名稱的資料fingerprint欄,請選擇

          如果您想要使用不同的名稱聯結fingerprint資料欄,請選擇

      如需密碼編譯運算參數的詳細資訊,請參閱 密碼編譯運算參數

      如需如何加密資料以用於 的詳細資訊 AWS Clean Rooms,請參閱 使用 的密碼編譯運算準備加密資料表 Clean Rooms

      注意

      在完成下一個步驟之前,請仔細驗證這些組態。建立協同合作之後,您只能編輯協同合作名稱、描述,以及日誌是否存放在 Amazon CloudWatch Logs 中。

    8. 如果您想要為協同合作資源啟用標籤,請選擇新增標籤,然後輸入金鑰對。

    9. 選擇下一步

  5. 對於步驟 2:指定成員能力

    1. 對於使用查詢和任務的分析,在支援的分析類型下,保持選取查詢核取方塊。

    2. 針對執行查詢,選擇將啟動模型訓練的成員

    3. 針對從分析接收結果,選擇一或多個將接收查詢結果的成員。

    4. 對於使用專用工作流程的 ML 建模

      1. 針對從訓練模型接收輸出,選擇將接收訓練模型結果的成員,包括模型成品和指標。

      2. 針對從模型推論接收輸出,選擇將接收模型推論結果的成員。

    5. 使用 檢視 ID 解析 AWS Entity Resolution下的成員功能。

  6. 對於步驟 3:設定付款

    1. 使用查詢的分析下,針對查詢的付款,執行下列其中一個動作:

      • 若要讓相同的成員支付並執行查詢,請選取您為執行查詢選擇的相同成員。

      • 若要讓不同的成員支付查詢費用,請選取您的成員帳戶。

    2. 對於使用專用工作流程的 ML 建模

      1. 選擇將為模型訓練付費的成員。

    3. 選擇將支付推論任務費用的成員。

    4. 對於支付外觀建模,不需要任何動作。已設定外觀模型的建立者是將支付外觀模型費用的成員。

    5. (選用) 選擇將為產生合成資料付費的成員。

    6. 對於使用 的 ID 解析 AWS Entity Resolution,不需要任何動作。ID 映射表的建立者是將為 ID 映射表付費的成員。

  7. 選擇下一步

  8. 針對步驟 4:設定成員資格,在協同合作成員資格下,選擇下列其中一個選項:

    Yes, join by creating membership now

    1. 對於結果設定預設值,對於查詢結果設定,如果您是可以接收結果的成員,

      1. 選取設定查詢的預設設定核取方塊。

      2. 針對 Amazon S3 中的結果目的地,輸入 Amazon S3 目的地,或選擇瀏覽 S3 以選取 S3 儲存貯體。

      3. 針對查詢結果格式,選擇 CSVPARQUET

      4. (僅限 Spark) 對於結果檔案,選擇多個單一

      5. (選用) 如果您想要將最多需要 24 小時的查詢交付至 S3 目的地,請選取新增服務角色以支援最多需要 24 小時才能完成的查詢核取方塊。

        最多需要 24 小時才能完成的大型查詢將會傳送到您的 S3 目的地。

        如果您未選取核取方塊,則只會將 12 小時內完成的查詢傳送到您的 S3 位置。

      6. 選取建立和使用新的服務角色或使用現有的服務角色,以指定服務存取許可。

        如果您選擇 ... 然後 ...
        建立和使用新的服務角色

        • AWS Clean Rooms 會建立具有此資料表所需政策的服務角色。

        • 預設的服務角色名稱cleanrooms-result-receiver-<timestamp>

        • 您必須具有建立角色和連接政策的許可。
        使用現有的服務角色

        1. 從下拉式清單中選擇現有的服務角色名稱

          如果您有列出角色的許可,則會顯示角色清單。

          如果您沒有列出角色的許可,您可以輸入要使用的角色的 Amazon Resource Name (ARN)。

        2. 選擇 IAM 外部連結中的檢視,以檢視服務角色。

          如果沒有現有的服務角色,則無法使用使用現有服務角色的選項。

          根據預設, AWS Clean Rooms 不會嘗試更新現有的角色政策來新增必要的許可。
        注意

        • AWS Clean Rooms 需要根據分析規則查詢的許可。如需 許可的詳細資訊 AWS Clean Rooms,請參閱 AWS 的 受管政策 AWS Clean Rooms

        • 如果角色沒有足夠的許可 AWS Clean Rooms,您會收到錯誤訊息,指出角色沒有足夠的許可 AWS Clean Rooms。必須先新增角色政策,才能繼續。

        • 如果您無法修改角色政策,您會收到錯誤訊息,指出 AWS Clean Rooms 找不到服務角色的政策。

    2. 對於 ML 組態

      1. 選擇建立 ML 組態核取方塊,然後輸入 S33 目的地,在 Amazon S3 上指定模型輸出目的地,或選擇瀏覽 S3 從可用的 S3 儲存貯體清單中選擇。

      2. 選擇建立和使用新的服務角色或使用現有的服務角色,以指定服務存取許可。

      3. 如果 S3 儲存貯體已加密,請選取目的地儲存貯體已使用 KMS 金鑰加密核取方塊,然後輸入 AWS KMS key或選取建立 AWS KMS key以建立新的 KMS 金鑰。

    3. 如果您想要啟用成員資格資源的成員資格標籤,請選擇新增標籤,然後輸入金鑰對。

    4. 如果您是支付查詢運算費用的成員,請選取我同意支付此協同合作核取方塊中的運算成本,以表示您接受。

      注意

      您必須選取此核取方塊才能繼續。

      如需如何計算定價的詳細資訊,請參閱 的定價 AWS Clean Rooms

      如果您是支付查詢運算成本的成員,但不是可以查詢的成員,建議您使用 AWS Budgets 來設定預算, AWS Clean Rooms 並在達到預算上限時接收通知。如需設定預算的詳細資訊,請參閱AWS Cost Management 《 使用者指南》中的使用 管理您的成本 AWS Budgets。如需設定通知的詳細資訊,請參閱《 使用者指南》中的為預算通知建立 Amazon SNS 主題AWS Cost Management 如果已達到預算上限,您可以聯絡可執行查詢或離開協同合作的成員。如果您離開協同合作,將不再允許執行任何查詢,因此您不再需要支付查詢運算成本。

    5. 選擇下一步

    協同合作和您的成員資格都會建立。

    協同合作中的狀態為作用中。

    No, I will create a membership later

    1. 選擇下一步

      只會建立協同合作。

      您在協同合作中的狀態為非作用中。

  9. 針對步驟 5:檢閱和建立,執行下列動作:

    1. 檢閱您針對先前步驟所做的選擇,並視需要編輯。

    2. 選擇其中一個選項。

      如果您已選擇 ... 然後選擇 ...
      使用協同合作建立成員資格 (是,立即建立成員資格來加入) 建立協作和成員資格
      建立協同合作,而不是目前建立成員資格 (否,我稍後會建立成員資格) 建立協同合作