翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
設定済みテーブルのコラボレーションへの関連付け
設定済みテーブルを作成して分析ルールを追加したら、それをコラボレーションに関連付けて、 AWS Glue テーブルにアクセスするための AWS Clean Rooms サービスロールを付与できます。
注記
このサービスロールにはテーブルに対するアクセス許可があります。このサービスロールは、クエリを行えるメンバーに代わって許可されたクエリを実行するためにのみ、 AWS Clean Rooms によって引き受け可能です。コラボレーションメンバー (データの所有者以外) は誰も、コラボレーションの基になるテーブルにはアクセスできません。データの所有者は差分プライバシーをオンにして、他のメンバーがテーブルのクエリを利用できるようにすることが可能です。
重要
設定済み AWS Glue テーブルをコラボレーションに関連付ける前に、 AWS Glue テーブルの場所は 1 つのファイルではなく、Amazon Simple Storage Service (Amazon S3) フォルダを指す必要があります。この場所を確認するには、 AWS Glue コンソールの テーブルを表示しますhttps://console.aws.amazon.com/glue/
注記
で暗号化を設定し AWS Glue 、サービスロールを作成した場合は、そのロールに AWS Glue テーブルの復号 AWS KMS keys 化に使用するアクセス権を付与する必要があります。
で AWS KMS暗号化された Amazon S3 データセットにバックアップされた設定済みテーブルを関連付けた場合は、KMSキーを使用して Amazon S3 データを復号化するためのアクセス許可をロールに付与する必要があります。
詳細については、「AWS Glue デベロッパーガイド」の「AWS Glueでの暗号化のセットアップ」を参照してください。
以下のトピックでは、 AWS Clean Rooms コンソールを使用して設定済みテーブルをコラボレーションに関連付ける方法について説明します。
を使用して設定済みテーブルをコラボレーションに関連付ける方法については AWS SDKs、「 AWS Clean Rooms APIリファレンス」を参照してください。
設定済みテーブルの詳細ページから設定済みテーブルを関連付ける
設定済み AWS Glue テーブルの詳細ページからテーブルをコラボレーションに関連付けるには
-
にサインイン AWS Management Console し、 でAWS Clean Rooms コンソール
を開きます AWS アカウント (まだ開いていない場合)。 -
コンソールの左のナビゲーションペインで、[設定済みのテーブル] を選択します。
-
設定済みテーブルを選択します。
-
設定済みテーブルの詳細ページで、[コラボレーションに関連付ける] を選択します。
-
[テーブルをコラボレーションに関連付ける] ダイアログボックスで、ドロップダウンリストから[コラボレーション] を選択します。
-
[コラボレーションを選ぶ] を選択します。
[テーブルを関連付ける] ページの [設定済みのテーブルを選択] セクションに、選択した設定済みテーブルの名前が表示されます。
-
[設定済みのテーブルを選択] で次の操作を行います。
目的が 操作 新しいテーブルを設定する [テーブルを設定] を選択し、[テーブルを設定] ページのプロンプトに従います。 設定済みテーブルのスキーマと分析ルールを表示する [スキーマと分析ルールを表示] をオンにします。 -
[新しいサービスロールを作成して使用] または [既存のサービスロールを使用] を選択して、[サービスアクセス] 許可を指定します。
選択内容 結果 新しいサービスロールを作成して使用 -
AWS Clean Rooms は、このテーブルに必要なポリシーを持つサービスロールを作成します。
-
デフォルトの [サービスロール名] は
cleanrooms-<timestamp>
です。 -
ロールを作成してポリシーをアタッチするアクセス許可が必要です。
-
入力データが暗号化されている場合は、このデータをKMSキーで暗号化してから、データ入力の復号 AWS KMS key に使用される を入力できます。
既存のサービスロールを使用 -
ドロップダウンリストから [既存のサービスロール名] を選択します。
ロールを一覧表示するアクセス許可がある場合は、ロールのリストが表示されます。
ロールを一覧表示するアクセス許可がない場合は、使用するロールの Amazon リソースネーム (ARN) を入力できます。
-
外部リンクで表示IAMを選択して、サービスロールを表示します。
既存のサービスロールがない場合、[既存のサービスロールを使用] オプションは使用できません。
デフォルトでは、 AWS Clean Rooms は既存のロールポリシーを更新して必要なアクセス許可を追加しようとしません。
-
(オプション) [必要なアクセス許可を備えた事前設定済みポリシーをこのロールに追加] チェックボックスを選択して、必要なアクセス許可をロールにアタッチします。ロールを変更したりポリシーを作成したりするには、アクセス許可が必要です。
注記
-
AWS Clean Rooms には、分析ルールに従ってクエリを実行するアクセス許可が必要です。のアクセス許可の詳細については、 AWS Clean Rooms「」を参照してくださいAWS の マネージドポリシー AWS Clean Rooms。
-
ロールに に対する十分なアクセス許可がない場合 AWS Clean Rooms、ロールに に対する十分なアクセス許可がないことを示すエラーメッセージが表示されます AWS Clean Rooms。続行する前に、ロールポリシーを追加する必要があります。
-
ロールポリシーを変更できない場合は、 AWS Clean Rooms でサービスロールのポリシーが見つからなかったという内容のエラーメッセージが表示されます。
-
-
設定済みテーブルの関連付けリソースでタグを有効にする場合は、[新しいタグを追加] を選択し、キーと値のペアを入力します。
-
[テーブルを関連付ける] を選択します。
コラボレーションの詳細ページから設定済みテーブルを関連付ける
コラボレーションの詳細ページから AWS Glue テーブルをコラボレーションに関連付けるには
-
にサインイン AWS Management Console し、 でAWS Clean Rooms コンソール
を開きます AWS アカウント (まだ開いていない場合)。 -
左のナビゲーションペインで、[コラボレーション] を選択します。
-
コラボレーションを選択します。
-
[テーブル] タブで [テーブルを関連付ける] を選択します。
-
[設定済みのテーブルを選択] で次の操作を行います。
目的が 操作 既存の設定済みテーブルを選択する コラボレーションに関連付ける設定済みのテーブル名をドロップダウンリストから選択します。 新しいテーブルを設定する [テーブルを設定] を選択し、[テーブルを設定] ページのプロンプトに従います。 設定済みテーブルのスキーマと分析ルールを表示する [スキーマと分析ルールを表示] をオンにします。 -
[テーブルの関連付けの詳細] で次の操作を行います。
-
関連付けるテーブルの[名前] を入力します。
デフォルトの名前を使用することも、テーブルの名前を変更することもできます。
-
(オプション) テーブルの [説明] を入力します。
この説明はクエリの作成に役立ちます。
-
-
[新しいサービスロールを作成して使用] または [既存のサービスロールを使用] を選択して、[サービスアクセス] 許可を指定します。
選択内容 結果 新しいサービスロールを作成して使用 -
AWS Clean Rooms は、このテーブルに必要なポリシーを持つサービスロールを作成します。
-
デフォルトの [サービスロール名] は
cleanrooms-<timestamp>
です。 -
ロールを作成してポリシーをアタッチするアクセス許可が必要です。
-
入力データが暗号化されている場合は、このデータをKMSキーで暗号化してから、データ入力の復号 AWS KMS key に使用される を入力できます。
既存のサービスロールを使用 -
ドロップダウンリストから [既存のサービスロール名] を選択します。
ロールを一覧表示するアクセス許可がある場合は、ロールのリストが表示されます。
ロールを一覧表示するアクセス許可がない場合は、使用するロールの Amazon リソースネーム (ARN) を入力できます。
-
外部リンクで表示IAMを選択して、サービスロールを表示します。
既存のサービスロールがない場合、[既存のサービスロールを使用] オプションは使用できません。
デフォルトでは、 AWS Clean Rooms は既存のロールポリシーを更新して必要なアクセス許可を追加しようとしません。
-
(オプション) [必要なアクセス許可を備えた事前設定済みポリシーをこのロールに追加] チェックボックスを選択して、必要なアクセス許可をロールにアタッチします。ロールを変更したりポリシーを作成したりするには、アクセス許可が必要です。
注記
-
AWS Clean Rooms には、分析ルールに従ってクエリを実行するアクセス許可が必要です。のアクセス許可の詳細については、 AWS Clean Rooms「」を参照してくださいAWS の マネージドポリシー AWS Clean Rooms。
-
ロールに に対する十分なアクセス許可がない場合 AWS Clean Rooms、ロールに に対する十分なアクセス許可がないことを示すエラーメッセージが表示されます AWS Clean Rooms。続行する前に、ロールポリシーを追加する必要があります。
-
ロールポリシーを変更できない場合は、 がサービスロールのポリシーを見つけ AWS Clean Rooms られなかったことを示すエラーメッセージが表示されます。
-
-
設定済みテーブルの関連付けリソースでタグを有効にする場合は、[新しいタグを追加] を選択し、キーと値のペアを入力します。
-
[テーブルを関連付ける] を選択します。
次のステップ
設定済みデータテーブルをコラボレーションに関連付けたら、次の作業に進むことができます。
-
設定済みテーブルにコラボレーション分析ルールを追加する
-
コラボレーションクリエーターの場合はコラボレーションを編集する
-
(クエリを行えるメンバーとして) データテーブルにクエリを実行する