翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
コラボレーションの作成
この手順では、コラボレーションクリエーターが、以下のタスクを行います。
-
コラボレーションを作成します。
-
クエリを行えるメンバーや結果を受け取れるメンバーなど、メンバーに能力を割り当てます。
コラボレーションクリエーターが結果を受け取れるメンバーでもある場合は、クエリ結果の送信先と形式を指定します。また、クエリ結果の送信先に結果を書き込むための、サービスロールの Amazon リソースネーム (ARN) も指定します。
-
コラボレーションでクエリの計算コストを負担するメンバーを設定します。
開始する前に、以下の前提条件を満たしていることを確認してください。
-
コラボレーションに招待する各メンバーの名前と AWS アカウント ID があります。
-
各メンバーの名前と AWS アカウント ID をコラボレーションのすべてのメンバーと共有するためのアクセス許可があります。
注記
コラボレーションの作成後にメンバーを追加することはできません。
-
使用する分析エンジンのタイプを決定しました。
次のグラフを使用して、Spark 分析エンジンと AWS Clean Rooms SQL 分析エンジンを比較し、ユースケースに適したグラフを判断できます。
SQL タイプ Spark 分析エンジン AWS Clean Rooms SQL 分析エンジン Spark SQL はい いいえ AWS Clean Rooms SQL いいえ はい 分析ルール Spark 分析エンジン AWS Clean Rooms SQL 分析エンジン 集計分析ルール いいえ はい リスト分析ルール いいえ はい AWS Clean Rooms 差分プライバシーを使用しないカスタム分析ルール はい はい AWS Clean Rooms 差分プライバシーを使用したカスタム分析ルール いいえ はい データソース Spark 分析エンジン AWS Clean Rooms SQL 分析エンジン Amazon S3 はい はい Amazon Athena はい いいえ Snowflake
はい いいえ
Spark SQL クエリの詳細については、AWS Clean Rooms 「Spark SQL リファレンス」を参照してください。
AWS Clean Rooms SQL クエリの詳細については、AWS Clean Rooms 「SQL リファレンス」を参照してください。
AWS SDKs を使用してコラボレーションを作成する方法については、 AWS Clean Rooms API リファレンスを参照してください。
AWS Clean Rooms コンソールを使用してコラボレーションを作成するには
-
にサインイン AWS Management Console し、コラボレーションクリエーターとして機能する AWS アカウント でAWS Clean Rooms コンソール
を開きます。 -
左のナビゲーションペインで、[コラボレーション] を選択します。
-
右上隅にある [コラボレーションを作成] を選択します。
-
[ステップ 1: コラボレーションの定義] で以下の操作を行います。
-
[詳細] で、コラボレーションの [名前] と [説明] を入力します。
この情報は、コラボレーションに参加するよう招待されたコラボレーションメンバーに表示されます。メンバーは、[名前] と [説明] でコラボレーションが何を指しているのかを把握できます。
-
目標に基づいて、使用する分析エンジンを選択します。
目標 推奨されるオプション Apache Spark SQL でAmazon S3、Amazon Athena、または Snowflake に保存されているデータをクエリする Spark AWS Clean Rooms SQL でサポートされている SQL 関数を使用して Amazon S3 に保存されているデータをクエリし、差分プライバシーを使用する AWS Clean Rooms SQL 差分プライバシーが設定され、 AWS Clean Rooms SQL でサポートされている SQL 関数を使用して Amazon S3 に保存されているデータをクエリする AWS Clean Rooms SQL 注記
コラボレーションの作成後に分析エンジンを変更する場合は、コラボレーションを再作成するか、サポートチケットを送信する必要があります。
-
[メンバー] で以下の操作を行います。
-
[メンバー 1: 自分] の [メンバー表示名] に、コラボレーションで表示する自身のメンバー表示名を入力します。
注記
ID はメンバー AWS アカウント ID に自動的に含まれます。 AWS アカウント
-
メンバー 2 には、コラボレーションに招待するメンバーのメンバー表示名とメンバー ID を入力します。 AWS アカウント
メンバー表示名とメンバー AWS アカウント ID は、コラボレーションに招待されたすべてのユーザーに表示されます。これらのフィールドに入力して保存した値を、後から編集することはできません。
注記
コラボレーションメンバーのメンバー AWS アカウント ID とメンバー表示名は、コラボレーションに参加している招待されたアクティブなコラボレーター全員に表示されるため、この点について本人に知らせておく必要があります。
-
別のメンバーを追加する場合は、[別のメンバーを追加] を選択します。次に、コラボレーションに招待するデータを提供できる各メンバーのメンバー表示名とメンバー AWS アカウント ID を入力します。
-
-
[クエリログ記録] を有効にする場合は、[このコラボレーションでクエリのログ記録をサポートする] チェックボックスをオンにします。
-
[暗号コンピューティング] 機能を有効にする場合は、[このコラボレーションで暗号コンピューティングをサポートする] チェックボックスを選択し、次の [暗号コンピューティングパラメータ] を選択します。
-
cleartext列を許可
暗号化されたテーブルでcleartext列を許可しない場合は、[いいえ] を選択します。
暗号化されたテーブルでcleartext列を許可する場合は、[はい] を選択します。
特定の列で SUM または AVG を実行するには、その列がcleartextである必要があります。
-
重複を許可
1 つのfingerprint列で重複するエントリを許可しない場合は、[いいえ] を選択します。
1 つのfingerprint列で重複するエントリを許可する場合は、[はい] を選択します。
-
名前の異なる列の JOIN を許可
名前の異なるfingerprint列を結合しない場合は、[いいえ] を選択します。
名前の異なるfingerprint列を結合する場合は、[はい] を選択します。
-
NULL 値を保存
NULL 値を保持しない場合は [いいえ] を選択します。NULL 値は暗号化されたテーブルで NULL として表示されません。
NULL 値を保持する場合は [はい] を選択します。NULL 値は暗号化されたテーブルで NULL として表示されます。
暗号コンピューティングパラメータの詳細については、「暗号コンピューティングパラメータ」を参照してください。
で使用するデータを暗号化する方法の詳細については AWS Clean Rooms、「」を参照してくださいCryptographic Computing for Clean Rooms による暗号化データテーブルの準備。
注記
次のステップを完了する前に、これらの設定を注意深く確認してください。コラボレーションの作成後に編集できるのは、コラボレーションの名前、説明、およびクエリログを Amazon CloudWatch Logs に保存するかどうかのみです。
-
-
コラボレーションリソースでタグを有効にする場合は、[新しいタグを追加] を選択し、キーと値のペアを入力します。
-
[Next (次へ)] を選択します。
-
-
ステップ 2: メンバー機能を指定するには、次の手順を実行します。
-
クエリを使用した分析では、目標に基づいて次のいずれかのアクションを実行します。
目標 推奨されるアクション コラボレーション内のデータにクエリを実行し、結果を受け取る -
クエリを実行するメンバーとして自分自身を選択します。
-
結果を受け取るメンバーは、デフォルト設定 ([クエリの実行者と同じ]) のままにしておきます。
自分がコラボレーション内のデータにクエリを実行し、結果の受け取りは別のメンバーに割り当てる -
クエリを実行するメンバーとして自分自身を選択します。
-
ドロップダウンリストから、結果を受け取るメンバーを選択します。
自分がコラボレーションでのクエリ結果を受け取り、データに対するクエリの実行は別のメンバーに割り当てる -
ドロップダウンリストから、クエリを実行するメンバーを選択します。
-
ドロップダウンリストから、結果を受け取るメンバーとして自分自身を選択します。
自分がコラボレーションを作成して管理し、データに対するクエリの実行と結果の受け取りはそれぞれ別のメンバーに割り当てる -
ドロップダウンリストから、クエリを実行するメンバーを選択します。
-
ドロップダウンリストから、結果を受け取るメンバーを選択します。
-
-
を使用して ID 解決 AWS Entity Resolutionのメンバー機能を表示します。
-
[Next (次へ)] を選択します。
-
-
ステップ 3: 支払いを設定する では、次の操作を行います。
-
クエリを使用した分析では、目標に基づいて次のいずれかのアクションを実行します。
目標 推奨されるアクション クエリを実行するメンバーを、クエリの計算コストを負担するメンバーとして割り当てる クエリのコストを負担するメンバーは、デフォルト設定 ([クエリの実行者と同じ]) のままにしておきます。 クエリの計算コストの負担を別のメンバーを割り当てる ドロップダウンリストから、クエリのコストを負担するメンバーを選択します。 -
目的構築ワークフローを使用して、ML モデリングでメンバー支払い機能を表示します。
-
を使用して ID 解決 AWS Entity Resolutionでメンバー支払い機能を表示します。
-
[Next (次へ)] を選択します。
-
-
ステップ 4: メンバーシップを設定するには、次の手順を実行します。
-
いずれかのオプションを選択します。
オプション 結果 はい、今すぐメンバーシップを作成してご入会ください コラボレーションとメンバーシップの両方が作成されます。 コラボレーションのステータスはアクティブになります。
いいえ、後でメンバーシップを作成します コラボレーションのみが作成されます。 コラボレーションのステータスは非アクティブになります。
-
クエリ結果設定のデフォルトでは、結果を受信できるメンバーである場合は、「デフォルト設定の設定」チェックボックスをオンのままにして、クエリ結果の送信先を指定します。
デフォルト設定の設定チェックボックスをオフにすると、コラボレーションのみが作成され、コラボレーションのステータスは非アクティブになります。クエリ結果の送信先を追加するには、コラボレーションを編集する必要があります。
-
Amazon S3 の結果の送信先で、Amazon S3 の送信先を入力するか、S3 の参照を選択して S3 バケットを選択します。
-
[結果フォーマット] で、[CSV] または [Parquet] を選択します。
-
(Spark のみ) 結果出力ファイルで、複数または単一を選択します。
-
(オプション) サービスアクセスで、S3 送信先に最大 24 時間かかるクエリを配信する場合は、「サービスロールを追加」を選択して、完了までに最大 24 時間かかるクエリをサポートします。
完了までに最大 24 時間かかる大規模なクエリは、S3 送信先に配信されます。
チェックボックスをオンにしない場合、12 時間以内に完了したクエリのみが S3 の場所に配信されます。
-
[新しいサービスロールを作成して使用] または [既存のサービスロールを使用] を選択して、[サービスアクセス] 許可を指定します。
選択内容 結果 新しいサービスロールを作成して使用 -
AWS Clean Rooms は、このテーブルに必要なポリシーを持つサービスロールを作成します。
-
デフォルトの [サービスロール名] は
cleanrooms-result-receiver-<timestamp>です。 -
ロールを作成してポリシーをアタッチするアクセス許可が必要です。
既存のサービスロールを使用 -
ドロップダウンリストから [既存のサービスロール名] を選択します。
ロールを一覧表示するアクセス許可がある場合は、ロールのリストが表示されます。
ロールを一覧表示するアクセス許可がない場合は、使用するロールの Amazon リソースネーム (ARN) を入力できます。
-
[IAM で表示] 外部リンクを選択してサービスロールを表示します。
既存のサービスロールがない場合、[既存のサービスロールを使用] オプションは使用できません。
デフォルトでは、 AWS Clean Rooms は既存のロールポリシーを更新して必要なアクセス許可を追加しようとしません。
注記
-
AWS Clean Rooms には、分析ルールに従ってクエリを実行するためのアクセス許可が必要です。のアクセス許可の詳細については AWS Clean Rooms、「」を参照してくださいAWS の マネージドポリシー AWS Clean Rooms。
-
ロールに十分なアクセス許可がない場合 AWS Clean Rooms、ロールに十分なアクセス許可がないことを示すエラーメッセージが表示されます AWS Clean Rooms。続行する前に、ロールポリシーを追加する必要があります。
-
ロールポリシーを変更できない場合は、 がサービスロールのポリシーを見つけ AWS Clean Rooms られなかったことを示すエラーメッセージが表示されます。
-
-
-
-
クエリログ記録を有効にすることを選択した場合は、Amazon CloudWatch Logs のログストレージに次のいずれかのオプションを選択します。
オプション 結果 オンにする 関連するクエリログが Amazon CloudWatch Logs に保存されます。 各メンバーは、自分が開始したクエリ、または自分のデータを含むクエリのログのみを受け取ることができます。
また、結果を受け取ることができるメンバーは、自分のデータがクエリで利用されていない場合でも、コラボレーションで実行されたすべてのクエリのログを受け取ります。
オフにする 関連するクエリログは、Amazon CloudWatch Logs アカウントに保存されません。 注記
[クエリログ記録] を有効にした後、ログストレージが設定されて Amazon CloudWatch Logs でログの受信が開始されるまでに数分かかることがあります。この短い間、クエリを行えるメンバーがクエリを実行しても、実際にはログが送信されない場合があります。
-
メンバーシップリソースでタグを有効にする場合は、[新しいタグを追加] を選択し、キーと値のペアを入力します。
-
クエリコンピューティングに支払うメンバーの場合は、このコラボレーションのチェックボックスでクエリコンピューティングコストの支払いに同意する を選択して、承諾を示します。
注記
続行するには、このチェックボックスをオンにする必要があります。
料金の計算方法の詳細については、「の料金 AWS Clean Rooms」を参照してください。
クエリの計算コストを負担するメンバーで、クエリを行えるメンバーではない場合は、 AWS Budgets を使用して の予算を設定し、最大予算に達したら通知 AWS Clean Rooms を受け取ることをお勧めします。詳細については、「AWS Cost Management ユーザーガイド」の「AWS Budgetsを用いてコストを管理する」を参照してください。通知の設定の詳細については、「AWS Cost Management ユーザーガイド」の「予算の通知に関する Amazon SNS トピックを作成する」を参照してください。予算の上限に達した場合は、クエリを行えるメンバーに連絡するか、コラボレーションから退出できます。コラボレーションから退出すると、それ以上クエリの実行は許可されなくなるため、クエリの計算コストも請求されなくなります。
-
[Next (次へ)] を選択します。
-
-
ステップ 5: 確認して作成するには、次の手順を実行します。
-
前のステップで行った選択内容を確認し、必要に応じて編集します。
-
いずれかのオプションを選択します。
前のステップでの選択内容 選択内容 コラボレーションと共にメンバーシップを作成 ([はい、今すぐメンバーシップを作成してご入会ください]) コラボレーションとメンバーシップを作成 コラボレーションは作成するが、現時点ではメンバーシップを作成しない ([いいえ、後でメンバーシップを作成します]) コラボレーションを作成
-
コラボレーションが正常に作成されると、[コラボレーション] の下にコラボレーションの詳細ページが表示されます。
これで次の作業に進むことができます。
-
AWS Clean Roomsでクエリ対象となるデータテーブルを準備する (独自のイベントデータのクエリを実行する場合や、ID データのクエリを実行する場合は省略可能)
-
設定済みテーブルをコラボレーションに関連付ける (自身のイベントデータのクエリを実行する場合は省略可能)
-
設定済みテーブルの分析ルールを追加します。(自身のイベントデータのクエリを実行する場合は省略可能)
-
メンバーシップを作成してコラボレーションに参加する (メンバーシップを既に作成している場合は省略可能)
