Associazione di una tabella configurata a una collaborazione - AWS Clean Rooms
Associa una tabella configurata dalla pagina di dettaglio della tabella configurataAssocia una tabella configurata dalla pagina dei dettagli della collaborazionePassaggi successivi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Associazione di una tabella configurata a una collaborazione

Dopo aver creato una tabella configurata e avervi aggiunto una regola di analisi, è possibile associarla a una collaborazione e assegnare AWS Clean Rooms un ruolo di servizio per accedere alle AWS Glue tabelle.

Nota

Questo ruolo di servizio dispone delle autorizzazioni per le tabelle. Il ruolo di servizio può essere assunto solo eseguendo AWS Clean Rooms le query consentite per conto del membro che può eseguire le query. Nessun membro della collaborazione (diverso dal proprietario dei dati) ha accesso alle tabelle sottostanti della collaborazione. Il proprietario dei dati può attivare la privacy differenziale per rendere le proprie tabelle disponibili per l'interrogazione da parte di altri membri.

Importante

Prima di associare le AWS Glue tabelle configurate alla collaborazione, la posizione della AWS Glue tabella deve puntare a una cartella Amazon Simple Storage Service (Amazon S3) e non a un singolo file. Puoi verificare questa posizione visualizzando la tabella nella AWS Glue console all'indirizzo https://console.aws.amazon.com/glue/.

Nota

Se hai configurato la crittografia AWS Glue e creato un ruolo di servizio, devi concedere a quel ruolo l'accesso da utilizzare per decrittografare AWS KMS keys AWS Glue le tabelle.

Se hai associato una tabella configurata supportata da un set di dati Amazon S3 AWS KMS crittografato, devi concedere al ruolo l'accesso per utilizzare la chiave per decrittografare KMS i dati di Amazon S3.

Per ulteriori informazioni, consulta Configurare la crittografia nella Guida per gli sviluppatori. AWS GlueAWS Glue

I seguenti argomenti descrivono come associare una tabella configurata a una collaborazione utilizzando la AWS Clean Rooms console:

Per informazioni su come associare le tabelle configurate alla collaborazione utilizzando il AWS SDKs, consulta la Guida AWS Clean Rooms APIdi riferimento.

Associa una tabella configurata dalla pagina di dettaglio della tabella configurata

Per associare AWS Glue tabelle alla collaborazione dalla pagina di dettaglio della tabella configurata

  1. Accedi a AWS Management Console e apri la AWS Clean Rooms console con il tuo Account AWS (se non l'hai ancora fatto).

  2. Nel riquadro di navigazione a sinistra, scegli Tabelle configurate.

  3. Scegli la tabella configurata.

  4. Nella pagina di dettaglio della tabella configurata, scegli Associa alla collaborazione.

  5. Per la finestra di dialogo Associa tabella alla collaborazione, scegli Collaborazione dall'elenco a discesa.

  6. Scegli Scegli la collaborazione.

    Nella pagina Associa tabella, il nome della tabella configurata che hai scelto viene visualizzato nella sezione Scegli la tabella configurata.

  7. Per Scegli la tabella configurata, procedi come segue:

    Se vuoi... Quindi...
    Configura una nuova tabella Scegli Configura tabella e segui le istruzioni nella pagina Configura tabella.
    Visualizza lo schema e la regola di analisi per la tabella configurata Attiva Visualizza schema e regola di analisi.

  8. Specificate le autorizzazioni di accesso al servizio selezionando Crea e utilizza un nuovo ruolo di servizio o Usa un ruolo di servizio esistente.

    Se scegli... Quindi...
    Crea e usa un nuovo ruolo di servizio

    • AWS Clean Rooms crea un ruolo di servizio con la politica richiesta per questa tabella.

    • Il nome del ruolo di servizio predefinito è cleanrooms-<timestamp>

    • È necessario disporre delle autorizzazioni per creare ruoli e allegare politiche.

    • Se i dati di input sono crittografati, puoi selezionare Questi dati sono crittografati con una KMS chiave e quindi immetterne una AWS KMS key che verrà utilizzata per decrittografare i dati in ingresso.
    Utilizza un ruolo di servizio esistente

    1. Scegli il nome di un ruolo di servizio esistente dall'elenco a discesa.

      L'elenco dei ruoli viene visualizzato se si dispone delle autorizzazioni per elencare i ruoli.

      Se non disponi delle autorizzazioni per elencare i ruoli, puoi inserire l'Amazon Resource Name (ARN) del ruolo che desideri utilizzare.

    2. Visualizza il ruolo del servizio scegliendo il link Visualizza in IAM esterno.

      Se non ci sono ruoli di servizio esistenti, l'opzione Usa un ruolo di servizio esistente non è disponibile.

      Per impostazione predefinita, AWS Clean Rooms non tenta di aggiornare la politica esistente sui ruoli per aggiungere le autorizzazioni necessarie.

    3. (Facoltativo) Seleziona la casella di controllo Aggiungi una politica preconfigurata con le autorizzazioni necessarie a questo ruolo per aggiungere allegare le autorizzazioni necessarie al ruolo. È necessario disporre delle autorizzazioni per modificare i ruoli e creare politiche.
    Nota

    • AWS Clean Rooms richiede le autorizzazioni per eseguire interrogazioni in base alle regole di analisi. Per ulteriori informazioni sulle autorizzazioni per AWS Clean Rooms, vedere. AWS politiche gestite per AWS Clean Rooms

    • Se il ruolo non dispone di autorizzazioni sufficienti per AWS Clean Rooms, riceverai un messaggio di errore che indica che il ruolo non dispone di autorizzazioni sufficienti per. AWS Clean Rooms La politica del ruolo deve essere aggiunta prima di procedere.

    • Se non è possibile modificare la politica del ruolo, viene visualizzato un messaggio di errore che indica che non è AWS Clean Rooms stato possibile trovare la politica per il ruolo di servizio.

  9. Se desideri abilitare i tag per la risorsa di associazione tra tabelle configurata, scegli Aggiungi nuovo tag e inserisci la coppia Chiave e Valore.

  10. Scegli Associa tabella.

Associa una tabella configurata dalla pagina dei dettagli della collaborazione

Per associare AWS Glue tabelle alla collaborazione dalla pagina dei dettagli della collaborazione

  1. Accedi a AWS Management Console e apri la AWS Clean Rooms console con il tuo Account AWS (se non l'hai ancora fatto).

  2. Nel riquadro di navigazione a sinistra, scegli Collaborazioni.

  3. Scegli la collaborazione.

  4. Nella scheda Tabelle, scegli Associa tabella.

  5. Per Scegli la tabella configurata, procedi come segue:

    Se vuoi... Quindi...
    Scegli una tabella configurata esistente Scegli il nome della tabella configurata che desideri associare alla collaborazione dall'elenco a discesa.
    Configura una nuova tabella Scegli Configura tabella e segui le istruzioni nella pagina Configura tabella.
    Visualizza lo schema e la regola di analisi per la tabella configurata Attiva Visualizza schema e regola di analisi.

  6. Per i dettagli sull'associazione delle tabelle,

    1. Immettete un nome per la tabella associata.

      È possibile utilizzare il nome predefinito o rinominare questa tabella.

    2. (Facoltativo) Inserire una descrizione della tabella.

      La descrizione aiuta a scrivere domande.

  7. Specificate le autorizzazioni di accesso al servizio selezionando Crea e utilizza un nuovo ruolo di servizio o Usa un ruolo di servizio esistente.

    Se scegli... Quindi...
    Crea e usa un nuovo ruolo di servizio

    • AWS Clean Rooms crea un ruolo di servizio con la politica richiesta per questa tabella.

    • Il nome del ruolo di servizio predefinito ècleanrooms-<timestamp>.

    • È necessario disporre delle autorizzazioni per creare ruoli e allegare politiche.

    • Se i dati di input sono crittografati, puoi selezionare Questi dati sono crittografati con una KMS chiave e quindi immetterne una AWS KMS key che verrà utilizzata per decrittografare i dati in ingresso.
    Utilizza un ruolo di servizio esistente

    1. Scegli il nome di un ruolo di servizio esistente dall'elenco a discesa.

      L'elenco dei ruoli viene visualizzato se si dispone delle autorizzazioni per elencare i ruoli.

      Se non disponi delle autorizzazioni per elencare i ruoli, puoi inserire l'Amazon Resource Name (ARN) del ruolo che desideri utilizzare.

    2. Visualizza il ruolo del servizio scegliendo il link Visualizza in IAM esterno.

      Se non ci sono ruoli di servizio esistenti, l'opzione Usa un ruolo di servizio esistente non è disponibile.

      Per impostazione predefinita, AWS Clean Rooms non tenta di aggiornare la politica esistente sui ruoli per aggiungere le autorizzazioni necessarie.

    3. (Facoltativo) Seleziona la casella di controllo Aggiungi una politica preconfigurata con le autorizzazioni necessarie a questo ruolo per aggiungere allegare le autorizzazioni necessarie al ruolo. È necessario disporre delle autorizzazioni per modificare i ruoli e creare politiche.
    Nota

    • AWS Clean Rooms richiede le autorizzazioni per eseguire interrogazioni in base alle regole di analisi. Per ulteriori informazioni sulle autorizzazioni per AWS Clean Rooms, vedere. AWS politiche gestite per AWS Clean Rooms

    • Se il ruolo non dispone di autorizzazioni sufficienti per AWS Clean Rooms, riceverai un messaggio di errore che indica che il ruolo non dispone di autorizzazioni sufficienti per. AWS Clean Rooms La politica del ruolo deve essere aggiunta prima di procedere.

    • Se non riesci a modificare la politica del ruolo, ricevi un messaggio di errore che indica che non AWS Clean Rooms riesci a trovare la politica per il ruolo di servizio.

  8. Se desideri abilitare i tag per la risorsa di associazione tra tabelle configurata, scegli Aggiungi nuovo tag e inserisci la coppia Chiave e Valore.

  9. Scegli Associa tabella.

Passaggi successivi

Ora che hai associato la tabella di dati configurata alla collaborazione, sei pronto per: