Associar uma tabela configurada a uma colaboração - AWS Clean Rooms

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Associar uma tabela configurada a uma colaboração

Depois de criar uma tabela configurada e adicionar uma regra de análise a ela, você pode associá-la a uma colaboração e atribuir AWS Clean Rooms uma função de serviço para acessar suas AWS Glue tabelas.

nota

Esse perfil de serviço tem permissões para as tabelas. O perfil de serviço só pode ser assumido por meio AWS Clean Rooms da execução de consultas permitidas em nome do membro que pode consultar. Nenhum membro da colaboração (exceto o proprietário dos dados) tem acesso às tabelas subjacentes na colaboração. O proprietário dos dados pode ativar a privacidade diferencial para disponibilizar suas tabelas para consulta por outros membros.

Importante

Antes de associar as AWS Glue tabelas configuradas à colaboração, a localização da AWS Glue tabela deve apontar para uma pasta do Amazon Simple Storage Service (Amazon S3) e não para um único arquivo. Você pode verificar esse local visualizando a tabela no AWS Glue console em https://console.aws.amazon.com/glue/.

nota

Se você configurou a criptografia AWS Glue e criou uma função de serviço, deverá conceder a essa função acesso AWS KMS keys para uso na descriptografia AWS Glue de tabelas.

Se você associou uma tabela configurada que é apoiada por um conjunto AWS KMS de dados criptografado do Amazon S3, você deve dar acesso à função para usar a chave para descriptografar dados KMS do Amazon S3.

Para obter mais informações, consulte Configurar criptografia em AWS Glue no Guia do desenvolvedor do AWS Glue .

Os tópicos a seguir descrevem como associar uma tabela configurada a uma colaboração usando o AWS Clean Rooms console:

Para obter informações sobre como associar suas tabelas configuradas à colaboração usando o AWS SDKs, consulte a AWS Clean Rooms APIReferência.

Associar uma tabela configurada a partir da página de detalhes da tabela configurada

Para associar AWS Glue tabelas à colaboração a partir da página de detalhes da tabela configurada
  1. Faça login no AWS Management Console e abra o AWS Clean Rooms console com seu Conta da AWS (se ainda não tiver feito isso).

  2. No painel de navegação esquerdo, escolha Tabelas configuradas.

  3. Escolha a tabela configurada.

  4. Na página de detalhes da tabela configurada, escolha Associar à colaboração.

  5. Para a caixa de diálogo Associar tabela à colaboração, escolha a Colaboração na lista suspensa.

  6. Escolha Escolher colaboração.

    Na página Associar tabela, o nome da tabela configurada que você escolheu aparece na seção Escolher tabela configurada.

  7. Em Escolher tabela configurada, faça o seguinte:

    Se você deseja... Então...
    Configurar uma tabela Escolha Configurar tabela e siga as instruções na página Configurar tabela.
    Exibir o esquema e a regra de análise da tabela configurada Ative Exibir esquema e regra de análise.
  8. Especifique as permissões de Acesso ao serviço selecionando Criar e usar um novo perfil de serviço ou Usar um perfil de serviço existente.

    Se você escolher... Então...
    Criar e usar um novo perfil de serviço
    • AWS Clean Rooms cria uma função de serviço com a política necessária para essa tabela.

    • O nome do perfil de serviço padrão é cleanrooms-<timestamp>

    • Você deve ter permissões para criar perfis e anexar políticas.

    • Se seus dados de entrada estiverem criptografados, você pode selecionar Estes dados são criptografados com uma KMS chave e, em seguida, inserir uma AWS KMS key que será usada para descriptografar sua entrada de dados.

    Use um perfil de serviço existente
    1. Escolha um nome do perfil de serviço existente na lista suspensa.

      A lista de perfis é exibida se você tiver permissões para listar funções.

      Se você não tiver permissões para listar funções, você pode inserir o Amazon Resource Name (ARN) da função que você deseja usar.

    2. Visualize a função de serviço escolhendo o link Exibir no IAM externo.

      Se não houver perfis de serviço existentes, a opção de Usar um perfil de serviço existente não estará disponível.

      Por padrão, AWS Clean Rooms não tenta atualizar a política de função existente para adicionar as permissões necessárias.

    3. (Opcional) Marque a caixa de seleção Adicionar uma política pré-configurada com as permissões necessárias para esse perfil para adicionar as permissões necessárias ao perfil. Você deve ter permissões para modificar funções e criar políticas.

    nota
    • AWS Clean Rooms requer permissões para consultar de acordo com as regras de análise. Para obter mais informações sobre permissões para AWS Clean Rooms, consulteAWS políticas gerenciadas para AWS Clean Rooms.

    • Se a função não tiver permissões suficientes para AWS Clean Rooms, você receberá uma mensagem de erro informando que a função não tem permissões suficientes para AWS Clean Rooms. A política de perfil deve ser adicionada antes de continuar.

    • Se você não conseguir modificar a política de perfil, receberá uma mensagem de erro informando que AWS Clean Rooms não conseguiu encontrar a política para o perfil de serviço.

  9. Se quiser habilitar Tags para o recurso de associação de tabelas configurado, escolha Adicionar nova tag e, em seguida, insira o par de Chave e Valor.

  10. Escolha Associar tabela.

Associar uma tabela configurada a partir da página de detalhes da colaboração

Para associar AWS Glue tabelas à colaboração a partir da página de detalhes da colaboração
  1. Faça login no AWS Management Console e abra o AWS Clean Rooms console com seu Conta da AWS (se ainda não tiver feito isso).

  2. No painel de navegação à esquerda, escolha Colaborações.

  3. Escolha a colaboração.

  4. Na guia Tabelas, escolha Associar tabela.

  5. Em Escolher tabela configurada, faça o seguinte:

    Se você deseja... Então...
    Escolha uma tabela configurada existente Escolha o Nome da tabela configurada que você deseja associar à colaboração na lista suspensa.
    Configurar uma tabela Escolha Configurar tabela e siga as instruções na página Configurar tabela.
    Exibir o esquema e a regra de análise da tabela configurada Ative Exibir esquema e regra de análise.
  6. Para obter detalhes da associação de tabelas,

    1. Insira um Nome para a tabela associada.

      Você pode usar o nome padrão ou renomear essa tabela.

    2. (Opcional) Insira uma Descrição da tabela.

      A descrição ajuda a escrever consultas.

  7. Especifique as permissões de Acesso ao serviço selecionando Criar e usar um novo perfil de serviço ou Usar um perfil de serviço existente.

    Se você escolher... Então...
    Criar e usar um novo perfil de serviço
    • AWS Clean Rooms cria uma função de serviço com a política necessária para essa tabela.

    • O nome do perfil de serviço padrão é cleanrooms-<timestamp>.

    • Você deve ter permissões para criar perfis e anexar políticas.

    • Se seus dados de entrada estiverem criptografados, você pode selecionar Estes dados são criptografados com uma KMS chave e, em seguida, inserir uma AWS KMS key que será usada para descriptografar sua entrada de dados.

    Use um perfil de serviço existente
    1. Escolha um nome do perfil de serviço existente na lista suspensa.

      A lista de perfis é exibida se você tiver permissões para listar funções.

      Se você não tiver permissões para listar funções, você pode inserir o Amazon Resource Name (ARN) da função que você deseja usar.

    2. Visualize a função de serviço escolhendo o link Exibir no IAM externo.

      Se não houver perfis de serviço existentes, a opção de Usar um perfil de serviço existente não estará disponível.

      Por padrão, AWS Clean Rooms não tenta atualizar a política de função existente para adicionar as permissões necessárias.

    3. (Opcional) Marque a caixa de seleção Adicionar uma política pré-configurada com as permissões necessárias para esse perfil para adicionar as permissões necessárias ao perfil. Você deve ter permissões para modificar funções e criar políticas.

    nota
    • AWS Clean Rooms requer permissões para consultar de acordo com as regras de análise. Para obter mais informações sobre permissões para AWS Clean Rooms, consulteAWS políticas gerenciadas para AWS Clean Rooms.

    • Se a função não tiver permissões suficientes para AWS Clean Rooms, você receberá uma mensagem de erro informando que a função não tem permissões suficientes para AWS Clean Rooms. A política de perfil deve ser adicionada antes de continuar.

    • Se você não conseguir modificar a política de função, receberá uma mensagem de erro informando que AWS Clean Rooms não foi possível encontrar a política para a função de serviço.

  8. Se quiser habilitar Tags para o recurso de associação de tabelas configurado, escolha Adicionar nova tag e, em seguida, insira o par de Chave e Valor.

  9. Escolha Associar tabela.

Próximas etapas

Agora que você associou sua tabela de dados configurada à colaboração, você está pronto para: