Asociar una tabla configurada a una colaboración - AWS Clean Rooms
Asociar una tabla configurada desde la página de detalles de la tabla configuradaAsociar una tabla configurada desde la página de detalles de la colaboraciónPasos a seguir a continuación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Asociar una tabla configurada a una colaboración

Una vez que haya creado una tabla configurada y le haya agregado una regla de análisis, puede asociarla a una colaboración y asignar AWS Clean Rooms una función de servicio para acceder a AWS Glue las tablas.

nota

Este rol de servicio tiene permisos relacionados con las tablas. AWS Clean Rooms solo puede asumir el rol de servicio para ejecutar las consultas permitidas en nombre del miembro que puede realizar consultas. Ningún miembro de la colaboración (salvo el propietario de los datos) tiene acceso a las tablas subyacentes de la colaboración. El propietario de los datos puede activar la privacidad diferencial para que sus tablas estén disponibles para que otros miembros las consulten.

importante

Antes de asociar las AWS Glue tablas configuradas a la colaboración, la ubicación de la AWS Glue tabla debe apuntar a una carpeta de Amazon Simple Storage Service (Amazon S3) y no a un único archivo. Puede verificar esta ubicación consultando la tabla de la AWS Glue consola en https://console.aws.amazon.com/glue/.

nota

Si ha configurado el cifrado AWS Glue y creado un rol de servicio, debe conceder acceso a ese rol para que lo utilice AWS KMS keys para descifrar AWS Glue tablas.

Si asoció una tabla configurada respaldada por un conjunto de datos de Amazon S3 AWS KMS cifrado, debe conceder al rol acceso para usar la clave de KMS para descifrar los datos de Amazon S3.

Para obtener más información, consulte Configuración del cifrado en AWS Glue, en la Guía del desarrollador de AWS Glue .

En los temas siguientes se describe cómo asociar una tabla configurada a una colaboración mediante la AWS Clean Rooms consola:

Para obtener información sobre cómo asociar las tablas configuradas a la colaboración mediante la AWS SDKs, consulte la referencia de la AWS Clean Rooms API.

Asociar una tabla configurada desde la página de detalles de la tabla configurada

Para asociar AWS Glue tablas a la colaboración desde la página de detalles de la tabla configurada

  1. Inicie sesión en la consola AWS Management Console y abra la AWS Clean Rooms consola con su Cuenta de AWS (si aún no lo ha hecho).

  2. En el panel de navegación izquierdo, elija Tables (Tablas).

  3. Seleccione la tabla configurada.

  4. En la página de detalles de la tabla configurada, seleccione Asociar a colaboración.

  5. En el cuadro de diálogo Asociar tabla a colaboración, seleccione la Colaboración en la lista desplegable.

  6. Seleccione Elegir colaboración.

    En la página Asociar tabla, el nombre de la tabla configurada que ha seleccionado aparece en la sección Elegir tabla configurada.

  7. (Opcional) Para Elegir una tabla configurada, haga lo siguiente:

    Si desea… Entonces...
    Configurar una nueva tabla Seleccione Configurar tabla y siga las indicaciones de la página Configurar tabla.
    Ver el esquema y la regla de análisis de la tabla configurada Active Ver esquema y regla de análisis.

  8. En Detalles de asociación de tablas,

    1. Introduzca un Nombre para la tabla asociada.

      Puede usar el nombre predeterminado o cambiar el nombre de esta tabla.

    2. (Opcional) Ingrese una Descripción de la tabla.

      La descripción ayuda a escribir las consultas.

  9. Especifique los permisos de Acceso a servicios seleccionando Crear y usar un nuevo rol de servicio o Usar un rol de servicio existente.

    nota

    Si va a asociar una tabla de Amazon Athena (vista GDC), elija un nombre de rol de servicio existente en la lista desplegable.

    Si selecciona... Entonces...
    Crear y usar un nuevo rol de servicio

    • AWS Clean Rooms crea un rol de servicio con la política requerida para esta tabla.

    • El Nombre del rol de servicio predeterminado es cleanrooms-<timestamp>

    • Debe tener permisos para crear roles y adjuntar políticas.

    • Si los datos de entrada están cifrados, puede seleccionar Estos datos están cifrados con una clave KMS y, a continuación, introducir una AWS KMS key que se utilizará para descifrar los datos introducidos.
    Usar un rol de servicio existente

    1. Seleccione un Nombre de rol de servicio existente en la lista desplegable.

      Si tiene permisos de listas de roles, se mostrará la lista de roles.

      Si no tiene permisos de listas de roles, puede ingresar el nombre de recurso de Amazon (ARN) del rol que desea usar.

    2. Consulte el rol de servicio mediante la elección del enlace externo Ver en IAM.

      Si no hay ningún rol de servicio existente, la opción Usar un rol de servicio existente no estará disponible.

      De forma predeterminada, AWS Clean Rooms no intenta actualizar la política de roles existente para añadir los permisos necesarios.

    3. (Opcional) Seleccione la casilla de verificación Agregar una política preconfigurada con los permisos necesarios para este rol para adjuntar los permisos necesarios al rol. Debe tener permisos para modificar roles y crear políticas.
    nota

    • AWS Clean Rooms requiere permisos para realizar consultas de acuerdo con las reglas de análisis. Para obtener más información sobre los permisos para AWS Clean Rooms, consulteAWS políticas gestionadas para AWS Clean Rooms.

    • Si el rol no tiene permisos suficientes AWS Clean Rooms, recibirá un mensaje de error que indica que el rol no tiene permisos suficientes para ello AWS Clean Rooms. Debe agregar la política de rol antes de continuar.

    • Si no puede modificar la política de rol, recibirá un mensaje de error que indica que AWS Clean Rooms no ha podido encontrar la política del rol de servicio.

  10. Si desea habilitar Etiquetas para el recurso de asociación de tablas configuradas, seleccione Agregar nueva etiqueta y, a continuación, introduzca el par de Clave y Valor.

  11. Seleccione Asociar tabla.

Asociar una tabla configurada desde la página de detalles de la colaboración

Para asociar AWS Glue tablas a la colaboración desde la página de detalles de la colaboración

  1. Inicie sesión en la consola AWS Management Console y abra la AWS Clean Rooms consola con su Cuenta de AWS (si aún no lo ha hecho).

  2. En el panel de navegación izquierdo, elija Colaboraciones.

  3. Seleccione la colaboración.

  4. En la pestaña Tablas, seleccione Asociar tabla.

  5. En Elegir tabla configurada, realiza una de las siguientes acciones:

    Si desea… Entonces...
    Elegir una tabla configurada existente Seleccione el Nombre de la tabla configurada que desea asociar a la colaboración en la lista desplegable.
    Configurar una nueva tabla Seleccione Configurar tabla y siga las indicaciones de la página Configurar tabla.
    Ver el esquema y la regla de análisis de la tabla configurada Active Ver esquema y regla de análisis.

  6. En Detalles de asociación de tablas,

    1. Introduzca un Nombre para la tabla asociada.

      Puede usar el nombre predeterminado o cambiar el nombre de esta tabla.

    2. (Opcional) Ingrese una Descripción de la tabla.

      La descripción ayuda a escribir las consultas.

  7. Especifique los permisos de Acceso a servicios seleccionando Crear y usar un nuevo rol de servicio o Usar un rol de servicio existente.

    nota

    Si va a asociar una tabla de Amazon Athena (vista GDC), elija un nombre de rol de servicio existente en la lista desplegable.

    Si selecciona... Entonces...
    Crear y usar un nuevo rol de servicio

    • AWS Clean Rooms crea un rol de servicio con la política requerida para esta tabla.

    • El Nombre del rol de servicio predeterminado es cleanrooms-<timestamp>.

    • Debe tener permisos para crear roles y adjuntar políticas.

    • Si los datos de entrada están cifrados, puede seleccionar Estos datos están cifrados con una clave KMS y, a continuación, introducir una AWS KMS key que se utilizará para descifrar los datos introducidos.
    Usar un rol de servicio existente

    1. Seleccione un Nombre de rol de servicio existente en la lista desplegable.

      Si tiene permisos de listas de roles, se mostrará la lista de roles.

      Si no tiene permisos de listas de roles, puede ingresar el nombre de recurso de Amazon (ARN) del rol que desea usar.

    2. Consulte el rol de servicio mediante la elección del enlace externo Ver en IAM.

      Si no hay ningún rol de servicio existente, la opción Usar un rol de servicio existente no estará disponible.

      De forma predeterminada, AWS Clean Rooms no intenta actualizar la política de roles existente para añadir los permisos necesarios.

    3. (Opcional) Seleccione la casilla de verificación Agregar una política preconfigurada con los permisos necesarios para este rol para adjuntar los permisos necesarios al rol. Debe tener permisos para modificar roles y crear políticas.
    nota

    • AWS Clean Rooms requiere permisos para realizar consultas de acuerdo con las reglas de análisis. Para obtener más información sobre los permisos para AWS Clean Rooms, consulteAWS políticas gestionadas para AWS Clean Rooms.

    • Si el rol no tiene permisos suficientes AWS Clean Rooms, recibirá un mensaje de error que indica que el rol no tiene permisos suficientes para ello AWS Clean Rooms. Debe agregar la política de rol antes de continuar.

    • Si no puede modificar la política de rol, recibirá un mensaje de error que indica que AWS Clean Rooms no ha podido encontrar la política del rol de servicio.

  8. Si desea habilitar Etiquetas para el recurso de asociación de tablas configuradas, seleccione Agregar nueva etiqueta y, a continuación, introduzca el par de Clave y Valor.

  9. Seleccione Asociar tabla.

Pasos a seguir a continuación

Ahora que ha asociado la tabla de datos configurada a la colaboración, ya puede: