設定済みテーブルのコラボレーションへの関連付け - AWS Clean Rooms

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

設定済みテーブルのコラボレーションへの関連付け

設定済みテーブルを作成して分析ルールを追加したら、それをコラボレーションに関連付けて、 AWS Glue テーブルにアクセスするための AWS Clean Rooms サービスロールを付与できます。

注記

このサービスロールにはテーブルに対するアクセス許可があります。このサービスロールは、クエリを行えるメンバーに代わって許可されたクエリを実行するためにのみ、 AWS Clean Rooms によって引き受け可能です。コラボレーションメンバー (データの所有者以外) は誰も、コラボレーションの基になるテーブルにはアクセスできません。データの所有者は差分プライバシーをオンにして、他のメンバーがテーブルのクエリを利用できるようにすることが可能です。

重要

設定済み AWS Glue テーブルをコラボレーションに関連付ける前に、 AWS Glue テーブルの場所は 1 つのファイルではなく、Amazon Simple Storage Service (Amazon S3) フォルダを指す必要があります。この場所を確認するには、 AWS Glue コンソールの テーブルを表示しますhttps://console.aws.amazon.com/glue/

注記

で暗号化を設定し AWS Glue 、サービスロールを作成した場合は、そのロールに AWS Glue テーブルの復号 AWS KMS keys 化に使用するアクセス権を付与する必要があります。

で AWS KMS暗号化された Amazon S3 データセットにバックアップされた設定済みテーブルを関連付けた場合は、KMSキーを使用して Amazon S3 データを復号化するためのアクセス許可をロールに付与する必要があります。

詳細については、「AWS Glue デベロッパーガイド」の「AWS Glueでの暗号化のセットアップ」を参照してください。

以下のトピックでは、 AWS Clean Rooms コンソールを使用して設定済みテーブルをコラボレーションに関連付ける方法について説明します。

を使用して設定済みテーブルをコラボレーションに関連付ける方法については AWS SDKs、「 AWS Clean Rooms APIリファレンス」を参照してください。

設定済みテーブルの詳細ページから設定済みテーブルを関連付ける

設定済み AWS Glue テーブルの詳細ページからテーブルをコラボレーションに関連付けるには
  1. にサインイン AWS Management Console し、 でAWS Clean Rooms コンソールを開きます AWS アカウント (まだ開いていない場合)。

  2. コンソールの左のナビゲーションペインで、[設定済みのテーブル] を選択します。

  3. 設定済みテーブルを選択します。

  4. 設定済みテーブルの詳細ページで、[コラボレーションに関連付ける] を選択します。

  5. [テーブルをコラボレーションに関連付ける] ダイアログボックスで、ドロップダウンリストから[コラボレーション] を選択します。

  6. [コラボレーションを選ぶ] を選択します。

    [テーブルを関連付ける] ページの [設定済みのテーブルを選択] セクションに、選択した設定済みテーブルの名前が表示されます。

  7. [設定済みのテーブルを選択] で次の操作を行います。

    目的が 操作
    新しいテーブルを設定する [テーブルを設定] を選択し、[テーブルを設定] ページのプロンプトに従います。
    設定済みテーブルのスキーマと分析ルールを表示する [スキーマと分析ルールを表示] をオンにします。
  8. [新しいサービスロールを作成して使用] または [既存のサービスロールを使用] を選択して、[サービスアクセス] 許可を指定します。

    選択内容 結果
    新しいサービスロールを作成して使用
    • AWS Clean Rooms は、このテーブルに必要なポリシーを持つサービスロールを作成します。

    • デフォルトの [サービスロール名]cleanrooms-<timestamp> です。

    • ロールを作成してポリシーをアタッチするアクセス許可が必要です。

    • 入力データが暗号化されている場合は、このデータをKMSキーで暗号化してから、データ入力の復号 AWS KMS key に使用される を入力できます。

    既存のサービスロールを使用
    1. ドロップダウンリストから [既存のサービスロール名] を選択します。

      ロールを一覧表示するアクセス許可がある場合は、ロールのリストが表示されます。

      ロールを一覧表示するアクセス許可がない場合は、使用するロールの Amazon リソースネーム (ARN) を入力できます。

    2. 外部リンクで表示IAMを選択して、サービスロールを表示します。

      既存のサービスロールがない場合、[既存のサービスロールを使用] オプションは使用できません。

      デフォルトでは、 AWS Clean Rooms は既存のロールポリシーを更新して必要なアクセス許可を追加しようとしません。

    3. (オプション) [必要なアクセス許可を備えた事前設定済みポリシーをこのロールに追加] チェックボックスを選択して、必要なアクセス許可をロールにアタッチします。ロールを変更したりポリシーを作成したりするには、アクセス許可が必要です。

    注記
    • AWS Clean Rooms には、分析ルールに従ってクエリを実行するアクセス許可が必要です。のアクセス許可の詳細については、 AWS Clean Rooms「」を参照してくださいAWS の マネージドポリシー AWS Clean Rooms

    • ロールに に対する十分なアクセス許可がない場合 AWS Clean Rooms、ロールに に対する十分なアクセス許可がないことを示すエラーメッセージが表示されます AWS Clean Rooms。続行する前に、ロールポリシーを追加する必要があります。

    • ロールポリシーを変更できない場合は、 AWS Clean Rooms でサービスロールのポリシーが見つからなかったという内容のエラーメッセージが表示されます。

  9. 設定済みテーブルの関連付けリソースでタグを有効にする場合は、[新しいタグを追加] を選択し、キーのペアを入力します。

  10. [テーブルを関連付ける] を選択します。

コラボレーションの詳細ページから設定済みテーブルを関連付ける

コラボレーションの詳細ページから AWS Glue テーブルをコラボレーションに関連付けるには
  1. にサインイン AWS Management Console し、 でAWS Clean Rooms コンソールを開きます AWS アカウント (まだ開いていない場合)。

  2. 左のナビゲーションペインで、[コラボレーション] を選択します。

  3. コラボレーションを選択します。

  4. [テーブル] タブで [テーブルを関連付ける] を選択します。

  5. [設定済みのテーブルを選択] で次の操作を行います。

    目的が 操作
    既存の設定済みテーブルを選択する コラボレーションに関連付ける設定済みのテーブル名をドロップダウンリストから選択します。
    新しいテーブルを設定する [テーブルを設定] を選択し、[テーブルを設定] ページのプロンプトに従います。
    設定済みテーブルのスキーマと分析ルールを表示する [スキーマと分析ルールを表示] をオンにします。
  6. [テーブルの関連付けの詳細] で次の操作を行います。

    1. 関連付けるテーブルの[名前] を入力します。

      デフォルトの名前を使用することも、テーブルの名前を変更することもできます。

    2. (オプション) テーブルの [説明] を入力します。

      この説明はクエリの作成に役立ちます。

  7. [新しいサービスロールを作成して使用] または [既存のサービスロールを使用] を選択して、[サービスアクセス] 許可を指定します。

    選択内容 結果
    新しいサービスロールを作成して使用
    • AWS Clean Rooms は、このテーブルに必要なポリシーを持つサービスロールを作成します。

    • デフォルトの [サービスロール名]cleanrooms-<timestamp> です。

    • ロールを作成してポリシーをアタッチするアクセス許可が必要です。

    • 入力データが暗号化されている場合は、このデータをKMSキーで暗号化してから、データ入力の復号 AWS KMS key に使用される を入力できます。

    既存のサービスロールを使用
    1. ドロップダウンリストから [既存のサービスロール名] を選択します。

      ロールを一覧表示するアクセス許可がある場合は、ロールのリストが表示されます。

      ロールを一覧表示するアクセス許可がない場合は、使用するロールの Amazon リソースネーム (ARN) を入力できます。

    2. 外部リンクで表示IAMを選択して、サービスロールを表示します。

      既存のサービスロールがない場合、[既存のサービスロールを使用] オプションは使用できません。

      デフォルトでは、 AWS Clean Rooms は既存のロールポリシーを更新して必要なアクセス許可を追加しようとしません。

    3. (オプション) [必要なアクセス許可を備えた事前設定済みポリシーをこのロールに追加] チェックボックスを選択して、必要なアクセス許可をロールにアタッチします。ロールを変更したりポリシーを作成したりするには、アクセス許可が必要です。

    注記
    • AWS Clean Rooms には、分析ルールに従ってクエリを実行するアクセス許可が必要です。のアクセス許可の詳細については、 AWS Clean Rooms「」を参照してくださいAWS の マネージドポリシー AWS Clean Rooms

    • ロールに に対する十分なアクセス許可がない場合 AWS Clean Rooms、ロールに に対する十分なアクセス許可がないことを示すエラーメッセージが表示されます AWS Clean Rooms。続行する前に、ロールポリシーを追加する必要があります。

    • ロールポリシーを変更できない場合は、 がサービスロールのポリシーを見つけ AWS Clean Rooms られなかったことを示すエラーメッセージが表示されます。

  8. 設定済みテーブルの関連付けリソースでタグを有効にする場合は、[新しいタグを追加] を選択し、キーのペアを入力します。

  9. [テーブルを関連付ける] を選択します。

次のステップ

設定済みデータテーブルをコラボレーションに関連付けたら、次の作業に進むことができます。