Apa itu AWS Clean Rooms? - AWS Clean Rooms
Apakah Anda AWS Clean Rooms pengguna pertama kali?Bagaimana cara AWS Clean Rooms kerjaLayanan terkaitMengakses AWS Clean RoomsHarga untuk AWS Clean RoomsTagihan untuk AWS Clean Rooms

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu AWS Clean Rooms?

AWS Clean Rooms membantu Anda dan mitra Anda menganalisis dan berkolaborasi dalam kumpulan data kolektif Anda untuk mendapatkan wawasan baru tanpa mengungkapkan data yang mendasarinya satu sama lain. Anda dapat menggunakan AWS Clean Rooms, ruang kerja kolaborasi yang aman, untuk membuat kamar bersih Anda sendiri dalam hitungan menit, dan mulai menganalisis kumpulan data kolektif Anda hanya dengan beberapa langkah. Anda dapat memilih mitra yang ingin Anda ajak berkolaborasi, memilih kumpulan data mereka, dan mengonfigurasi batasan untuk peserta.

Dengan AWS Clean Rooms, Anda dapat berkolaborasi dengan ribuan perusahaan yang sudah menggunakan AWS. Kolaborasi tidak memerlukan pemindahan data dari AWS atau memuatnya ke platform lain. Saat Anda menjalankan kueri, AWS Clean Rooms membaca data dari lokasi aslinya dan menerapkan aturan analisis bawaan untuk membantu Anda mempertahankan kontrol atas datanya.

AWS Clean Rooms menyediakan kontrol akses data bawaan dan kontrol dukungan audit yang dapat Anda konfigurasi. Kontrol ini meliputi:

  • Aturan analisis untuk membatasi kueri SQL dan memberikan kendala keluaran

  • Komputasi Kriptografi Clean Rooms untuk menjaga data terenkripsi, bahkan saat kueri diproses, untuk mematuhi kebijakan penanganan data yang ketat

  • Log kueri untuk meninjau kueri dan membantu mendukung audit

  • Privasi diferensial untuk melindungi dari upaya identifikasi pengguna. AWS Clean Rooms Privasi Diferensial adalah kemampuan yang dikelola sepenuhnya yang melindungi privasi pengguna Anda dengan teknik yang didukung secara matematis dan kontrol intuitif yang dapat Anda terapkan dalam beberapa klik.

  • AWS Clean Rooms ML memungkinkan dua pihak untuk mengidentifikasi pengguna serupa dalam data mereka tanpa perlu berbagi data mereka satu sama lain. Pihak pertama membuat dan mengonfigurasi model yang mirip dari data pelatihan mereka. Pihak kedua membawa data benih mereka ke kolaborasi dan menciptakan segmen mirip yang menyerupai data pelatihan.

Video berikut menjelaskan lebih lanjut tentang AWS Clean Rooms.

Apakah Anda AWS Clean Rooms pengguna pertama kali?

Jika Anda adalah pengguna pertama kali AWS Clean Rooms, kami sarankan Anda mulai dengan membaca bagian berikut:

Bagaimana cara AWS Clean Rooms kerja

Alur kerja berikut mengasumsikan bahwa:

Singkatnya, alur kerja untuk AWS Clean Rooms adalah sebagai berikut:

  1. Pembuat kolaborasi melakukan tugas-tugas berikut:

  2. Anggota yang diundang bergabung dengan kolaborasi dengan membuat sumber daya keanggotaan.

    Jika anggota yang diundang adalah anggota yang dapat menerima hasil, mereka menentukan tujuan dan format hasil kueri. Mereka juga menyediakan peran layanan ARN untuk menulis ke tujuan hasil kueri.

    Jika anggota yang diundang adalah anggota yang bertanggung jawab untuk membayar biaya komputasi kueri, mereka menerima tanggung jawab pembayaran mereka sebelum bergabung dengan kolaborasi.

  3. Anggota mengonfigurasi AWS Glue tabel yang ada untuk digunakan di AWS Clean Rooms. (Langkah ini dapat dilakukan sebelum atau sesudah bergabung dengan kolaborasi, kecuali menggunakan Cryptographic Computing untukClean Rooms.)

    catatan

    AWS Clean Rooms mendukung AWS Glue tabel. Untuk informasi selengkapnya tentang memasukkan data Anda AWS Glue, lihatLangkah 3: Unggah tabel data Anda ke Amazon S3.

    1. Anggota menamai tabel yang dikonfigurasi dan memilih kolom mana yang akan digunakan dalam kolaborasi.

    2. Anggota mengonfigurasi salah satu aturan analisis berikut ke tabel yang dikonfigurasi:

      • Aturan analisis agregasi atau aturan analisis daftar — Untuk mengontrol jenis analisis yang dapat dijalankan di atas meja.

      • Aturan analisis kustom — Untuk mengizinkan serangkaian kueri tertentu yang telah disetujui sebelumnya atau kumpulan akun tertentu yang dapat memberikan kueri yang menggunakan data Anda. Memungkinkan anggota mengaktifkan privasi diferensial untuk melindungi dari upaya identifikasi pengguna.

      catatan

      Anggota dapat mengonfigurasi aturan analisis kapan saja sebelum mereka mengaitkan tabel yang dikonfigurasi dengan kolaborasi.

  4. Anggota mengaitkan tabel yang dikonfigurasi dengan kolaborasi dan memberikan AWS Clean Rooms peran layanan untuk mengakses AWS Glue tabel mereka.

    catatan

    Peran layanan ini memiliki izin untuk tabel. Peran layanan hanya dapat diasumsikan AWS Clean Rooms untuk menjalankan kueri yang diizinkan atas nama anggota yang dapat melakukan kueri. Tidak ada anggota kolaborasi (selain pemilik data) yang memiliki akses ke tabel yang mendasarinya dalam kolaborasi. Pemilik data dapat mengaktifkan privasi diferensial untuk membuat tabel mereka tersedia untuk kueri oleh anggota lain.

  5. Anggota yang dapat melakukan kueri menjalankan kueri SQL pada tabel yang dikonfigurasi.

    Pertanyaan hanya dapat dijalankan jika anggota yang bertanggung jawab untuk membayar biaya komputasi kueri telah bergabung dengan kolaborasi sebagai anggota aktif.

    Aturan analisis dan kendala keluaran diberlakukan secara otomatis. AWS Clean Rooms hanya mengembalikan hasil yang sesuai dengan aturan analisis yang ditentukan dalam Langkah 3.b.

    Untuk kueri pada data terenkripsi, anggota yang dapat menerima hasil menerima output terenkripsi dari AWS Clean Rooms itu harus didekripsi (lihat Langkah 8).

  6. Anggota yang dapat menerima hasil akan meninjau hasilnya di AWS Clean Rooms konsol atau di bucket Amazon S3 yang mereka tentukan.

  7. Anggota yang membayar biaya komputasi kueri dibebankan untuk kueri yang dijalankan dalam kolaborasi.

  8. (Opsional) Hanya untuk tabel data terenkripsi, anggota yang dapat menerima hasil mendekripsi hasil kueri dengan menjalankan klien enkripsi C3R dalam mode dekripsi.

Layanan AWS Berikut ini terkait dengan AWS Clean Rooms:

Mengakses AWS Clean Rooms

Anda dapat mengakses AWS Clean Rooms melalui opsi berikut:

Harga untuk AWS Clean Rooms

Untuk informasi harga, lihat Harga AWS Clean Rooms.

Tagihan untuk AWS Clean Rooms

AWS Clean Rooms memberi pembuat kolaborasi kemampuan untuk mengonfigurasi anggota mana yang membayar biaya komputasi kueri dalam kolaborasi.

Dalam kebanyakan kasus, anggota yang dapat menanyakan dan anggota yang membayar biaya komputasi kueri adalah sama. Namun, jika anggota yang dapat melakukan kueri dan anggota yang membayar biaya komputasi kueri berbeda, maka, ketika anggota yang dapat melakukan kueri menjalankan kueri terhadap sumber daya keanggotaan mereka sendiri, sumber daya keanggotaan anggota yang membayar biaya komputasi kueri akan ditagih.

Anggota yang membayar biaya komputasi kueri tidak melihat peristiwa apa pun untuk kueri yang dijalankan dalam riwayat CloudTrail Acara mereka karena pembayar bukanlah orang yang menjalankan kueri maupun pemilik sumber daya tempat kueri dijalankan. Namun, pembayar memang melihat tagihan yang dihasilkan pada sumber daya keanggotaan mereka untuk semua kueri yang dijalankan oleh anggota yang dapat menjalankan kueri dalam kolaborasi.

Untuk informasi selengkapnya tentang cara membuat kolaborasi dan mengonfigurasi anggota yang membayar biaya komputasi kueri, lihatBuat kolaborasi.