Associer une table configurée à une collaboration - AWS Clean Rooms

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Associer une table configurée à une collaboration

Après avoir créé une table configurée et y avoir ajouté une règle d'analyse, vous pouvez l'associer à une collaboration et attribuer AWS Clean Rooms un rôle de service pour accéder à vos AWS Glue tables.

Note

Ce rôle de service dispose d'autorisations d'accès aux tables. Le rôle de service ne peut être assumé que AWS Clean Rooms pour exécuter les requêtes autorisées au nom du membre autorisé à effectuer des requêtes. Aucun membre de la collaboration (autre que le propriétaire des données) n'a accès aux tables sous-jacentes de la collaboration. Le propriétaire des données peut activer la confidentialité différentielle pour que ses tables puissent être consultées par d'autres membres.

Important

Avant d'associer les AWS Glue tables configurées à la collaboration, l'emplacement des AWS Glue tables doit pointer vers un dossier Amazon Simple Storage Service (Amazon S3) et non vers un seul fichier. Vous pouvez vérifier cet emplacement en consultant le tableau dans la AWS Glue console à l'adresse https://console.aws.amazon.com/glue/.

Note

Si vous avez configuré le chiffrement AWS Glue et créé un rôle de service, vous devez autoriser ce rôle à accéder AWS KMS keys pour déchiffrer AWS Glue les tables.

Si vous avez associé une table configurée soutenue par un ensemble de données Amazon S3 AWS KMS chiffré, vous devez autoriser le rôle à utiliser la KMS clé pour déchiffrer les données Amazon S3.

Pour plus d'informations, consultez la section Configuration du chiffrement AWS Glue dans le Guide du AWS Glue développeur.

Les rubriques suivantes décrivent comment associer une table configurée à une collaboration à l'aide de la AWS Clean Rooms console :

Pour plus d'informations sur la façon d'associer vos tables configurées à la collaboration à l'aide du AWS SDKs, consultez la AWS Clean Rooms APIréférence.

Associer une table configurée depuis la page détaillée de la table configurée

Pour associer AWS Glue des tables à la collaboration depuis la page détaillée des tables configurée
  1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la avec votre Compte AWS (si vous ne l'avez pas encore fait).

  2. Dans le volet de navigation de gauche, choisissez Tables configurées.

  3. Choisissez le tableau configuré.

  4. Sur la page détaillée du tableau configuré, choisissez Associer à la collaboration.

  5. Dans la boîte de dialogue Associer la table à la collaboration, choisissez la collaboration dans la liste déroulante.

  6. Choisissez Choisir une collaboration.

    Sur la page Associer une table, le nom de la table configurée que vous avez choisie apparaît dans la section Choisir une table configurée.

  7. Pour Choisir une table configurée, procédez comme suit :

    Si vous souhaitez... Alors...
    Configuration d'une nouvelle table Choisissez Configurer le tableau et suivez les instructions de la page Configurer le tableau.
    Afficher le schéma et la règle d'analyse pour la table configurée Activez Afficher le schéma et la règle d'analyse.
  8. Spécifiez les autorisations d'accès au service en sélectionnant Créer et utiliser un nouveau rôle de service ou Utiliser un rôle de service existant.

    Si vous choisissez… Alors...
    Création et utilisation d'un nouveau rôle de service
    • AWS Clean Rooms crée un rôle de service avec la politique requise pour cette table.

    • Le nom du rôle de service par défaut est cleanrooms-<timestamp>

    • Vous devez disposer des autorisations nécessaires pour créer des rôles et associer des politiques.

    • Si vos données d'entrée sont cryptées, vous pouvez sélectionner Ces données sont cryptées avec une KMS clé, puis saisir une clé AWS KMS key qui sera utilisée pour déchiffrer vos données saisies.

    Utiliser un rôle de service existant
    1. Choisissez le nom d'un rôle de service existant dans la liste déroulante.

      La liste des rôles s'affiche si vous êtes autorisé à répertorier les rôles.

      Si vous n'êtes pas autorisé à répertorier les rôles, vous pouvez saisir le nom de ressource Amazon (ARN) du rôle que vous souhaitez utiliser.

    2. Affichez le rôle de service en choisissant le lien Afficher dans un lien IAM externe.

      S'il n'existe aucun rôle de service existant, l'option Utiliser un rôle de service existant n'est pas disponible.

      Par défaut, AWS Clean Rooms ne tente pas de mettre à jour la politique de rôle existante pour ajouter les autorisations nécessaires.

    3. (Facultatif) Cochez la case Ajouter une politique préconfigurée avec les autorisations nécessaires à ce rôle pour ajouter attacher les autorisations nécessaires au rôle. Vous devez disposer des autorisations nécessaires pour modifier les rôles et créer des politiques.

    Note
    • AWS Clean Rooms nécessite des autorisations pour effectuer des requêtes conformément aux règles d'analyse. Pour plus d'informations sur les autorisations pour AWS Clean Rooms, voirAWS politiques gérées pour AWS Clean Rooms.

    • Si le rôle ne dispose pas d'autorisations suffisantes pour AWS Clean Rooms, vous recevez un message d'erreur indiquant que le rôle ne dispose pas d'autorisations suffisantes pour AWS Clean Rooms. La politique de rôle doit être ajoutée avant de continuer.

    • Si vous ne pouvez pas modifier la politique de rôle, vous recevez un message d'erreur indiquant que AWS Clean Rooms la politique pour le rôle de service est introuvable.

  9. Si vous souhaitez activer les balises pour la ressource d'association de tables configurée, choisissez Ajouter une nouvelle balise, puis entrez la paire clé/valeur.

  10. Choisissez Associer une table.

Associer une table configurée depuis la page détaillée de la collaboration

Pour associer AWS Glue des tables à la collaboration depuis la page détaillée de la collaboration
  1. Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la avec votre Compte AWS (si vous ne l'avez pas encore fait).

  2. Dans le volet de navigation de gauche, sélectionnez Collaborations.

  3. Choisissez la collaboration.

  4. Dans l'onglet Tables, choisissez Associer une table.

  5. Pour Choisir une table configurée, procédez comme suit :

    Si vous souhaitez... Alors...
    Choisissez une table configurée existante Choisissez le nom de la table configurée que vous souhaitez associer à la collaboration dans la liste déroulante.
    Configuration d'une nouvelle table Choisissez Configurer le tableau et suivez les instructions de la page Configurer le tableau.
    Afficher le schéma et la règle d'analyse pour la table configurée Activez Afficher le schéma et la règle d'analyse.
  6. Pour plus de détails sur l'association des tables,

    1. Entrez un nom pour la table associée.

      Vous pouvez utiliser le nom par défaut ou renommer cette table.

    2. (Facultatif) Entrez une description de la table.

      La description facilite la rédaction de requêtes.

  7. Spécifiez les autorisations d'accès au service en sélectionnant Créer et utiliser un nouveau rôle de service ou Utiliser un rôle de service existant.

    Si vous choisissez… Alors...
    Création et utilisation d'un nouveau rôle de service
    • AWS Clean Rooms crée un rôle de service avec la politique requise pour cette table.

    • Le nom du rôle de service par défaut estcleanrooms-<timestamp>.

    • Vous devez disposer des autorisations nécessaires pour créer des rôles et associer des politiques.

    • Si vos données d'entrée sont cryptées, vous pouvez sélectionner Ces données sont cryptées avec une KMS clé, puis saisir une clé AWS KMS key qui sera utilisée pour déchiffrer vos données saisies.

    Utiliser un rôle de service existant
    1. Choisissez le nom d'un rôle de service existant dans la liste déroulante.

      La liste des rôles s'affiche si vous êtes autorisé à répertorier les rôles.

      Si vous n'êtes pas autorisé à répertorier les rôles, vous pouvez saisir le nom de ressource Amazon (ARN) du rôle que vous souhaitez utiliser.

    2. Affichez le rôle de service en choisissant le lien Afficher dans un lien IAM externe.

      S'il n'existe aucun rôle de service existant, l'option Utiliser un rôle de service existant n'est pas disponible.

      Par défaut, AWS Clean Rooms ne tente pas de mettre à jour la politique de rôle existante pour ajouter les autorisations nécessaires.

    3. (Facultatif) Cochez la case Ajouter une politique préconfigurée avec les autorisations nécessaires à ce rôle pour ajouter attacher les autorisations nécessaires au rôle. Vous devez disposer des autorisations nécessaires pour modifier les rôles et créer des politiques.

    Note
    • AWS Clean Rooms nécessite des autorisations pour effectuer des requêtes conformément aux règles d'analyse. Pour plus d'informations sur les autorisations pour AWS Clean Rooms, voirAWS politiques gérées pour AWS Clean Rooms.

    • Si le rôle ne dispose pas d'autorisations suffisantes pour AWS Clean Rooms, vous recevez un message d'erreur indiquant que le rôle ne dispose pas d'autorisations suffisantes pour AWS Clean Rooms. La politique de rôle doit être ajoutée avant de continuer.

    • Si vous ne parvenez pas à modifier la politique de rôle, vous recevez un message d'erreur indiquant que AWS Clean Rooms la politique pour le rôle de service est introuvable.

  8. Si vous souhaitez activer les balises pour la ressource d'association de tables configurée, choisissez Ajouter une nouvelle balise, puis entrez la paire clé/valeur.

  9. Choisissez Associer une table.

Étapes suivantes

Maintenant que vous avez associé votre table de données configurée à la collaboration, vous êtes prêt à :