Création d'une collaboration

Dans cette procédure, le créateur de la collaboration effectue les tâches suivantes :

Crée une collaboration.
Invite un ou plusieurs membres à la collaboration.
Attribue des capacités aux membres, telles que le membre qui peut effectuer des requêtes et le membre qui peut recevoir des résultats.

Si le créateur de la collaboration est également le membre habilité à recevoir les résultats, il spécifie la destination et le format des résultats de la requête. Ils fournissent également un rôle de service Amazon Resource Name (ARN) pour écrire les résultats dans la destination des résultats de la requête.
Configure quel membre est responsable du paiement des coûts de calcul des requêtes dans le cadre de la collaboration.

Avant de commencer, assurez-vous d'avoir rempli les conditions préalables suivantes :

Vous avez le nom et l' Compte AWS identifiant de chaque membre que vous souhaitez inviter à rejoindre la collaboration.
Vous êtes autorisé à partager le nom et l' Compte AWS identifiant de chaque membre avec tous les membres de la collaboration.

Note
Vous ne pouvez pas ajouter d'autres membres une fois la collaboration créée.

Vous avez déterminé le type de moteur d'analyse que vous souhaitez utiliser.

Vous pouvez utiliser les graphiques suivants pour comparer le moteur d'analyse Spark avec le moteur d'analyse AWS Clean Rooms SQL et déterminer celui qui convient à votre cas d'utilisation.

Type SQL	Moteur d'analyse Spark	AWS Clean Rooms Moteur d'analyse SQL
SQL Spark	Oui	Non
AWS Clean Rooms SQL	Non	Oui

Règle d'analyse	Moteur d'analyse Spark	AWS Clean Rooms Moteur d'analyse SQL
Règle d'analyse d'agrégation	Non	Oui
Règle d'analyse des listes	Non	Oui
Règle d'analyse personnalisée sans confidentialité AWS Clean Rooms différentielle	Oui	Oui
Règle d'analyse personnalisée avec confidentialité AWS Clean Rooms différentielle	Non	Oui

Source de données	Moteur d'analyse Spark	AWS Clean Rooms Moteur d'analyse SQL
Amazon S3	Oui	Oui
Amazon Athena	Oui	Non
Snowflake	Oui	Non

Pour plus d'informations sur les requêtes SQL Spark, consultez la référence AWS Clean Rooms Spark SQL.

Pour plus d'informations sur les requêtes AWS Clean Rooms SQL, consultez la référence AWS Clean Rooms SQL.

Pour plus d'informations sur la création d'une collaboration à l'aide du AWS SDKs, consultez la référence des AWS Clean Rooms API.

Pour créer une collaboration à l'aide de la AWS Clean Rooms console

Connectez-vous à la console AWS Management Console et ouvrez-la avec la AWS Clean Rooms console Compte AWS qui fonctionnera en tant que créateur de collaboration.
Dans le volet de navigation de gauche, sélectionnez Collaborations.
Dans le coin supérieur droit, choisissez Créer une collaboration.

Pour l'étape 1 : définir la collaboration, procédez comme suit :

Pour plus de détails, entrez le nom et la description de la collaboration.

Ces informations seront visibles par les membres de la collaboration qui sont invités à participer à la collaboration. Le nom et la description les aident à comprendre à quoi fait référence la collaboration.

Choisissez le moteur d'analyse que vous souhaitez utiliser en fonction de votre objectif.

Votre objectif	Option recommandée
Interrogez les données stockées dans Amazon S3, Amazon Athena ou Snowflake à l'aide des fonctions SQL prises en charge dans Apache Spark SQL	Spark
Interrogez les données stockées dans Amazon S3 à l'aide des fonctions SQL prises en charge par AWS Clean Rooms SQL et utilisez la confidentialité différentielle	AWS Clean Rooms SQL
Données de requête dont la confidentialité différentielle est configurée et qui sont stockées dans Amazon S3 à l'aide des fonctions SQL prises en charge par AWS Clean Rooms SQL	AWS Clean Rooms SQL

Note

Si vous souhaitez modifier le moteur d'analyse une fois la collaboration créée, vous devez soit recréer la collaboration, soit envoyer un ticket d'assistance.

Pour les membres :
1. Pour le membre 1 : vous devez saisir le nom d'affichage de votre membre tel que vous souhaitez qu'il apparaisse pour la collaboration.
  
  Note
  Votre Compte AWS identifiant est automatiquement inclus comme Compte AWS identifiant de membre.
2. Pour Membre 2, entrez le nom d'affichage du membre et l' Compte AWS ID du membre que vous souhaitez inviter à rejoindre la collaboration.
  
  Le nom d'affichage et l' Compte AWS identifiant du membre seront visibles par toutes les personnes invitées à la collaboration. Une fois que vous avez saisi et enregistré les valeurs de ces champs, vous ne pouvez pas les modifier.
  
  Note
  Vous devez informer le membre de la collaboration que son Compte AWS identifiant de membre et son nom d'affichage seront visibles par tous les collaborateurs invités et actifs de la collaboration.
3. Si vous souhaitez ajouter un autre membre, choisissez Ajouter un autre membre. Entrez ensuite le nom d'affichage du membre et l' Compte AWS identifiant de membre pour chaque membre susceptible de fournir les données que vous souhaitez inviter à la collaboration.
Si vous souhaitez activer la journalisation des requêtes, cochez la case Support de la journalisation des requêtes pour cette collaboration.
Si vous souhaitez activer la fonctionnalité de calcul cryptographique, cochez la case Soutenir le calcul cryptographique dans cette collaboration et choisissez les paramètres de calcul cryptographique suivants :
- Autoriser cleartext colonnes
  
  Choisissez Non si vous ne le souhaitez pas cleartext colonnes autorisées dans la table cryptée.
  
  Choisissez Oui si vous le souhaitez cleartext colonnes autorisées dans la table cryptée.
  
  Pour courir SUM or AVG sur certaines colonnes, les colonnes doivent être dans cleartext.
- Autoriser les doublons
  
  Choisissez Non si vous ne souhaitez pas que les doublons soient autorisés dans un fingerprint colonne.
  
  Choisissez Oui si vous souhaitez que les entrées dupliquées soient autorisées dans un fingerprint colonne.
- Autoriser JOIN de colonnes portant des noms différents
  
  Choisissez Non si vous ne souhaitez pas vous inscrire fingerprint colonnes portant des noms différents.
  
  Choisissez Oui si vous souhaitez vous inscrire fingerprint colonnes portant des noms différents.
- Préserver NULL valeurs
  
  Choisissez Non si vous ne souhaitez pas conserver NULL valeurs. NULL les valeurs n'apparaîtront pas sous forme NULL dans une table cryptée.
  
  Choisissez Oui si vous souhaitez conserver NULL valeurs. NULL les valeurs apparaîtront sous la forme NULL dans une table cryptée.
Pour plus d'informations sur les paramètres informatiques cryptographiques, consultezParamètres de calcul cryptographique.

Pour plus d'informations sur la façon de chiffrer vos données pour les utiliser dans AWS Clean Rooms, consultezPréparation de tables de données chiffrées à l'aide de l'informatique cryptographique pour Clean Rooms.

Note
Vérifiez soigneusement ces configurations avant de passer à l'étape suivante. Après avoir créé la collaboration, vous pouvez uniquement modifier le nom et la description de la collaboration et indiquer si les journaux de requêtes sont stockés dans Amazon CloudWatch Logs.
Si vous souhaitez activer les balises pour la ressource de collaboration, choisissez Ajouter une nouvelle balise, puis entrez la paire clé/valeur.
Choisissez Suivant.

Pour l'étape 2 : Spécifier les capacités des membres, procédez comme suit.

Pour l'analyse à l'aide de requêtes, effectuez l'une des actions suivantes en fonction de votre objectif.

Votre objectif	Action recommandée
Interrogez les données de la collaboration et recevez les résultats	Choisissez-vous comme membre autorisé à exécuter des requêtes. Laissez le paramètre par défaut du membre autorisé à recevoir des résultats identique à celui du membre qui exécute les requêtes.
Interrogez les données de la collaboration et désignez un autre membre pour recevoir les résultats	Choisissez-vous comme membre autorisé à exécuter des requêtes. Sélectionnez le membre qui peut recevoir les résultats dans la liste déroulante.
Recevez les résultats de la requête dans la collaboration et désignez un autre membre pour interroger les données	Sélectionnez le membre autorisé à exécuter des requêtes dans la liste déroulante. Choisissez vous-même en tant que membre qui peut recevoir les résultats dans la liste déroulante.
Créez et gérez la collaboration, assignez un autre membre pour interroger les données et affectez un autre membre pour recevoir les résultats	Sélectionnez le membre autorisé à exécuter des requêtes dans la liste déroulante. Sélectionnez le membre qui peut recevoir les résultats dans la liste déroulante.

Consultez les capacités des membres sous Résolution d'identification en utilisant Résolution des entités AWS.
Choisissez Suivant.

Pour l'étape 3 : configurer le paiement, procédez comme suit :

Pour l'analyse à l'aide de requêtes, effectuez l'une des actions suivantes en fonction de votre objectif.

Votre objectif	Action recommandée
Désignez le membre qui peut exécuter des requêtes comme étant le membre qui paie les coûts de calcul de la requête	Laissez le paramètre par défaut du membre qui paiera pour les requêtes identique à celui du membre qui exécute les requêtes.
Désignez un membre différent pour payer les coûts de calcul de la requête	Sélectionnez le membre qui paiera pour les requêtes dans la liste déroulante.

Consultez les capacités de paiement des membres dans le cadre de la modélisation ML à l'aide de flux de travail spécialement conçus.
Consultez les capacités de paiement des membres sous Résolution d'identification en utilisant Résolution des entités AWS.
Choisissez Suivant.

Pour l'étape 4 : Configuration de l'adhésion, procédez comme suit :

Choisissez une option :

Option	Résultat
Oui, inscrivez-vous en créant un abonnement dès maintenant	La collaboration et votre adhésion sont créées. Votre statut dans la collaboration est actif.
Non, je créerai un abonnement plus tard	Seule la collaboration est créée. Votre statut dans la collaboration est inactif.

Pour les paramètres par défaut des résultats de requête, si vous êtes le membre habilité à recevoir les résultats, maintenez la case à cocher Définir les paramètres par défaut maintenant cochée pour spécifier la destination du résultat de la requête.

Si vous décochez la case Définir les paramètres par défaut maintenant, seule la collaboration est créée et votre statut dans la collaboration est Inactif. Vous devrez modifier la collaboration pour ajouter une destination de résultats de requête.

Pour la destination des résultats dans Amazon S3, entrez la destination Amazon S3 ou choisissez Browse S3 pour sélectionner un compartiment S3.
Pour le format du résultat de la requête, choisissez CSV ou PARQUET.
(Spark uniquement) Pour les fichiers de sortie de résultats, choisissez Multiple ou Single.

(Facultatif) Pour accéder au service, si vous souhaitez envoyer des requêtes qui prennent jusqu'à 24 heures à votre destination S3, cochez la case Ajouter un rôle de service pour prendre en charge les requêtes dont le traitement prend jusqu'à 24 heures.

Les requêtes volumineuses dont le traitement prend jusqu'à 24 heures seront livrées à votre destination S3.

Si vous ne cochez pas cette case, seules les requêtes traitées dans les 12 heures seront livrées à votre site S3.

Spécifiez les autorisations d'accès au service en sélectionnant Créer et utiliser un nouveau rôle de service ou Utiliser un rôle de service existant.

Si vous choisissez… Alors...

Si vous choisissez…	Alors...
Création et utilisation d'un nouveau rôle de service	AWS Clean Rooms crée un rôle de service avec la politique requise pour cette table. Le nom du rôle de service par défaut est `cleanrooms-result-receiver-<timestamp>` Vous devez disposer des autorisations nécessaires pour créer des rôles et associer des politiques.
Utiliser un rôle de service existant	Choisissez le nom d'un rôle de service existant dans la liste déroulante. La liste des rôles s'affiche si vous êtes autorisé à répertorier les rôles. Si vous n'êtes pas autorisé à répertorier les rôles, vous pouvez saisir le nom de ressource Amazon (ARN) du rôle que vous souhaitez utiliser. Affichez le rôle de service en choisissant le lien externe Afficher dans IAM. S'il n'existe aucun rôle de service existant, l'option Utiliser un rôle de service existant n'est pas disponible. Par défaut, AWS Clean Rooms ne tente pas de mettre à jour la politique de rôle existante pour ajouter les autorisations nécessaires.

Création et utilisation d'un nouveau rôle de service

AWS Clean Rooms crée un rôle de service avec la politique requise pour cette table.
Le nom du rôle de service par défaut est cleanrooms-result-receiver-<timestamp>
Vous devez disposer des autorisations nécessaires pour créer des rôles et associer des politiques.

Utiliser un rôle de service existant

Choisissez le nom d'un rôle de service existant dans la liste déroulante.

La liste des rôles s'affiche si vous êtes autorisé à répertorier les rôles.

Si vous n'êtes pas autorisé à répertorier les rôles, vous pouvez saisir le nom de ressource Amazon (ARN) du rôle que vous souhaitez utiliser.
Affichez le rôle de service en choisissant le lien externe Afficher dans IAM.

S'il n'existe aucun rôle de service existant, l'option Utiliser un rôle de service existant n'est pas disponible.

Par défaut, AWS Clean Rooms ne tente pas de mettre à jour la politique de rôle existante pour ajouter les autorisations nécessaires.

Note

AWS Clean Rooms nécessite des autorisations pour effectuer des requêtes conformément aux règles d'analyse. Pour plus d'informations sur les autorisations pour AWS Clean Rooms, voirAWS politiques gérées pour AWS Clean Rooms.
Si le rôle ne dispose pas d'autorisations suffisantes pour AWS Clean Rooms, vous recevez un message d'erreur indiquant que le rôle ne dispose pas d'autorisations suffisantes pour AWS Clean Rooms. La politique de rôle doit être ajoutée avant de continuer.
Si vous ne parvenez pas à modifier la politique de rôle, vous recevez un message d'erreur indiquant que AWS Clean Rooms la politique pour le rôle de service est introuvable.

Si vous avez choisi d'activer la journalisation des requêtes, choisissez l'une des options suivantes pour le stockage des CloudWatch journaux dans Amazon Logs :

Option	Résultat
Allumez	Les journaux de requêtes qui vous concernent sont stockés dans Amazon CloudWatch Logs. Chaque membre ne peut recevoir que les journaux des requêtes qu'il a initiées ou qui contiennent ses données. Le membre qui peut recevoir les résultats reçoit également des journaux pour toutes les requêtes exécutées dans le cadre d'une collaboration, même si ses données ne sont pas accessibles dans le cadre d'une requête.
Éteindre	Les journaux de requêtes qui vous concernent ne sont pas stockés dans votre compte Amazon CloudWatch Logs.

Option

Résultat

Allumez

Les journaux de requêtes qui vous concernent sont stockés dans Amazon CloudWatch Logs.

Chaque membre ne peut recevoir que les journaux des requêtes qu'il a initiées ou qui contiennent ses données.

Le membre qui peut recevoir les résultats reçoit également des journaux pour toutes les requêtes exécutées dans le cadre d'une collaboration, même si ses données ne sont pas accessibles dans le cadre d'une requête.

Éteindre

Les journaux de requêtes qui vous concernent ne sont pas stockés dans votre compte Amazon CloudWatch Logs.

Note

Après avoir activé la journalisation des requêtes, la configuration du stockage des journaux et le début de la réception des journaux dans Amazon CloudWatch Logs peuvent prendre quelques minutes. Au cours de cette brève période, le membre habilité à effectuer des requêtes peut exécuter des requêtes qui n'envoient pas réellement de journaux.

Si vous souhaitez activer les balises pour la ressource d'adhésion, choisissez Ajouter une nouvelle balise, puis entrez la paire clé/valeur.
Si vous êtes le membre qui paie pour Query Compute, indiquez votre acceptation en cochant la case J'accepte de payer les coûts de calcul des requêtes dans le cadre de cette collaboration.

Note
Vous devez cocher cette case pour continuer.
Pour plus d'informations sur le mode de calcul des prix, consultezTarification pour AWS Clean Rooms.

Si vous êtes le membre qui paie les frais de calcul des requêtes , mais que vous n'êtes pas le membre habilité AWS Budgets à effectuer des requêtes, il est recommandé de configurer un budget AWS Clean Rooms et de recevoir des notifications une fois le budget maximum atteint. Pour plus d'informations sur la configuration d'un budget, consultez la section Gérer vos coûts AWS Budgets dans le Guide de AWS Cost Management l'utilisateur. Pour plus d'informations sur la configuration des notifications, consultez la rubrique Création d'un compte Amazon SNS pour les notifications budgétaires dans le guide de l'AWS Cost Management utilisateur. Si le budget maximum est atteint, vous pouvez contacter le membre qui pourra lancer des requêtes ou quitter la collaboration. Si vous quittez la collaboration, aucune autre requête ne sera autorisée à être exécutée et, par conséquent, les frais de calcul des requêtes ne vous seront plus facturés.
Choisissez Suivant.

Pour l'étape 5 : révision et création, procédez comme suit :

Passez en revue les sélections que vous avez effectuées lors des étapes précédentes et modifiez-les si nécessaire.

Choisissez l'une des options.

Si vous avez choisi de...	Ensuite, choisissez...
Créez un abonnement avec la collaboration (Oui, inscrivez-vous en créant un abonnement maintenant)	Créez des liens de collaboration et d'adhésion
Créez la collaboration et ne créez pas d'adhésion pour le moment (Non, je créerai un abonnement plus tard)	Créez une collaboration

Une fois que votre collaboration a été créée avec succès, vous pouvez voir la page des détails de la collaboration sous Collaborations.

Vous êtes maintenant prêt à :

Préparez votre tableau de données à interroger. AWS Clean Rooms (Facultatif si vous souhaitez interroger vos propres données d'événement ou si vous souhaitez interroger des données d'identité.)
Associez le tableau configuré à votre collaboration. (Facultatif si vous souhaitez interroger vos propres données d'événement.)
Ajoutez une règle d'analyse pour la table configurée. (Facultatif si vous souhaitez interroger vos propres données d'événement.)
Créez un abonnement et rejoignez une collaboration. (Facultatif si vous avez déjà créé un abonnement.)

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Collaborations et adhésions

Création d'un abonnement et adhésion à une collaboration