Analyseregeln in AWS Clean Rooms - AWS Clean Rooms

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Analyseregeln in AWS Clean Rooms

Um eine Tabelle AWS Clean Rooms für die Kollaborationsanalyse zu aktivieren, muss das Kollaborationsmitglied eine Analyseregel konfigurieren.

Bei einer Analyseregel handelt es sich um eine Kontrolle zur Verbesserung des Datenschutzes, die jeder Datenbesitzer in einer konfigurierten Tabelle einrichtet. Eine Analyseregel bestimmt, wie die konfigurierte Tabelle analysiert werden kann.

Bei der Analyseregel handelt es sich um eine Kontrolle auf Kontoebene für die konfigurierte Tabelle (eine Ressource auf Kontoebene). Sie wird in jeder Zusammenarbeit durchgesetzt, der die konfigurierte Tabelle zugeordnet ist. Wenn keine Analyseregel konfiguriert ist, kann die konfigurierte Tabelle Kollaborationen zugeordnet, aber nicht abgefragt werden. Abfragen können nur auf konfigurierte Tabellen mit demselben Analyseregeltyp verweisen.

Um eine Analyseregel zu konfigurieren, wählen Sie zuerst einen Analysetyp aus und geben dann die Analyseregel an. Bei beiden Schritten sollten Sie berücksichtigen, welchen Anwendungsfall Sie aktivieren möchten und wie Sie Ihre zugrunde liegenden Daten schützen möchten.

AWS Clean Rooms erzwingt die restriktiveren Kontrollen für alle konfigurierten Tabellen, auf die in einer Abfrage verwiesen wird.

Die folgenden Beispiele veranschaulichen die restriktiven Kontrollen.

Beispiel Restriktive Kontrolle: Ausgabebeschränkung
  • Mitarbeiter A hat eine Ausgabebeschränkung für die Kennungsspalte 100.

  • Mitarbeiter B hat eine Ausgabebeschränkung für die Identifikatorspalte von 150.

    Eine Aggregationsabfrage, die auf beide konfigurierten Tabellen verweist, benötigt mindestens 150 unterschiedliche Bezeichnerwerte innerhalb einer Ausgabezeile, damit sie in der Abfrageausgabe angezeigt werden kann. Die Abfrageausgabe gibt nicht an, dass Ergebnisse aufgrund der Ausgabebeschränkung entfernt wurden.

Beispiel Restriktive Kontrolle: Analysevorlage nicht genehmigt
  • Mitarbeiter A hat eine Analysevorlage mit einer Abfrage zugelassen, die in ihrer benutzerdefinierten Analyseregel auf konfigurierte Tabellen von Collaborator A und Collaborator B verweist.

  • Mitarbeiter B hat die Analysevorlage nicht zugelassen.

    Da Mitarbeiter B die Analysevorlage nicht zugelassen hat, kann das Mitglied, das Abfragen durchführen kann, diese Analysevorlage nicht ausführen.

Typen von Analyseregeln

Es gibt drei Arten von Analyseregeln: Aggregationsregeln, Listenregeln und benutzerdefinierte Regeln. In den folgenden Tabellen werden die Analyseregeltypen verglichen. Jeder Typ hat einen eigenen Abschnitt, in dem die Angabe der Analyseregel beschrieben wird.

Anmerkung

Es gibt einen Analyseregeltyp, der als Analyseregel für ID-Zuordnungstabellen bezeichnet wird. Diese Analyseregel wird jedoch von verwaltet AWS Clean Rooms und kann nicht geändert werden. Weitere Informationen finden Sie unter Regel zur Analyse von ID-Zuordnungstabellen.

In den folgenden Abschnitten werden unterstützte Anwendungsfälle und Kontrollen für jeden Analyseregeltyp beschrieben.

Unterstützte Anwendungsfälle

Die folgenden Tabellen enthalten eine Vergleichszusammenfassung der unterstützten Anwendungsfälle für jeden Analyseregeltyp.

Anwendungsfall Aggregation Liste Custom (Benutzerdefiniert)
Unterstützte Analysen Abfragen, die Statistiken mithilfe von COUNTSUM, und AVG Funktionen entlang optionaler Dimensionen aggregieren Abfragen, die Listen mit Überschneidungen zwischen mehreren Tabellen auf Zeilenebene ausgeben Jede benutzerdefinierte Analyse, sofern die Analysevorlage oder der Analyseersteller überprüft und zugelassen wurden
Allgemeine Anwendungsfälle Segmentanalyse, Messung, Zuordnung Bereicherung, Segmentbildung Zuordnung auf Anhieb, inkrementelle Analysen, Zielgruppenfindung
SQLKonstrukte
Die meisten SQL Funktionen und SQL Konstrukte sind mit dem Befehl verfügbar SELECT
Unterabfragen und allgemeine Tabellenausdrücke () CTEs Nein Nein Ja
Vorlagen für Analysen Nein Nein Ja

Unterstützte Steuerelemente

Die folgenden Tabellen zeigen eine vergleichende Zusammenfassung darüber, wie die einzelnen Analyseregeltypen Ihre zugrunde liegenden Daten schützen.

Kontrolle Aggregation Liste Custom (Benutzerdefiniert)
Kontrollmechanismus Steuern Sie, wie Daten in der Tabelle in einer Abfrage verwendet werden können

(Zum Beispiel allow COUNT and SUM der Spalte hashed_email.)

Steuern Sie, wie Daten in der Tabelle in einer Abfrage verwendet werden können

(Erlauben Sie beispielsweise die Verwendung der Spalte hashed_email nur für den Beitritt.)

Steuern Sie, welche Abfragen in der Tabelle ausgeführt werden dürfen

(Lassen Sie beispielsweise nur Abfragen zu, die in den Analysevorlagen „Benutzerdefinierte Abfrage 1" definiert sind.)

Integrierte Techniken zur Verbesserung der Privatsphäre
  • Blindes Spiel

  • Aggregation erforderlich

  • Minimaler Aggregationsschwellenwert >=

  • 2 Vordefinierte Abfragestruktur

  • Blindes Spiel

  • Überlappung erforderlich

  • Vordefinierte Abfragestruktur

  • Zusätzliche Analysen sind zulässig

  • Differenzierter Datenschutz

  • Unzulässige Ausgabespalten

Überprüfen Sie die Abfrage, bevor sie ausgeführt werden kann Nein Nein Ja, mithilfe von Analysevorlagen

Weitere Informationen zu den Analyseregeln, die in verfügbar sind AWS Clean Rooms, finden Sie in den folgenden Themen.