AWS Clean Rooms 词汇表 - AWS Clean Rooms
聚合分析规则分析规则分析模板C3R 加密客户端cleartext 列协作协作创建者配置表自定义分析规则解密差别隐私加密指纹列ID 映射工作流程方法身份映射表ID 映射表分析规则身份映射工作流程ID 命名空间ID 命名空间关联列表分析规则成员可以查询的成员可以接收结果的成员支付查询计算费用的成员成员身份密封列

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Clean Rooms 词汇表

请查阅此词汇表,熟悉 AWS Clean Rooms所用的术语。

聚合分析规则

允许使用汇总分析的查询的查询限制 COUNT, SUM,或 AVG 沿可选维度运作。这些查询不会泄露行级信息。

支持活动规划、媒体覆盖面、频率和换算测量值等使用案例。

其他类型的分析规则包括自定义列表

分析规则

授权特定类型查询的查询限制。

分析规则类型决定了可以在配置表上运行哪种分析。每种类型都有预定义的查询结构。您可以通过查询控制来控制如何在结构中使用表列。

分析规则类型包括聚合列表自定义

分析模板

特定于协作的预先批准的查询,可以重复使用。

支持中支持的自定义SQL查询 AWS Clean Rooms。

可以在SQL查询中通常出现文字值的任何地方包含参数。有关支持的参数类型的更多信息,请参阅AWS Clean Rooms SQL参考中的数据类型

分析模板仅适用于自定义分析规则

C3R 加密客户端

的密码计算 Clean Rooms (C3R) 加密客户端。

C3R 是一种SDK带有命令行界面的客户端加密,用于加密和解密数据。

cleartext 列

对任何一个都没有加密保护的列 JOIN 或者 SELECT SQL构造。

明文列可用于SQL查询的任何部分。

协作

一种安全的逻辑边界 AWS Clean Rooms ,成员可以在其中对已配置的表执行SQL查询。

协作由协作创建者创建。

只有受邀参与协作的成员才能加入协作。

一个协作只能有一个成员可以查询数据,一个成员可以接收结果,一个成员可为查询计算费用付费

所有成员在加入协作之前都可以看到协作的受邀参与者列表。

协作创建者

创建协作的成员。

每个协作只有一个协作创建者。

只有协作创建者才能从协作中删除成员或删除协作。

配置表

每个已配置的表都表示对中已配置为在 AWS Glue Data Catalog 中使用的现有表的引用 AWS Clean Rooms。配置表包含用于确定如何使用数据的分析规则。

目前, AWS Clean Rooms 支持关联存储在亚马逊简单存储服务 (Amazon S3) 中的数据,这些数据是通过编目的。 AWS Glue

有关的更多信息 AWS Glue,请参阅《AWS Glue 开发人员指南》

配置表可以与一个或多个协作关联。

注意

AWS Clean Rooms 目前不支持注册到的 Amazon S3 存储桶位置 AWS Lake Formation。

自定义分析规则

查询限制,允许一组特定的预先批准的查询(分析模板),或者允许一组特定的账户来提供使用您的数据的查询。

支持首触归因、增量分析和受众发现分析等使用案例。

支持差别隐私。

其他类型的分析规则包括合和列表

解密

将加密数据转换回其原始形式的过程。只有获得密钥,才能进行解密。

差别隐私

一种在数学上非常严格的技术,可以保护协作数据以防止可以接收结果的成员了解特定个人的数据。

加密

使用称为密钥的机密值将数据编码成看似随机的形式的过程。如果无法访问密钥,就无法确定原始明文。

指纹列

受加密保护的列 JOIN SQL构造。

ID 映射工作流程方法

您希望如何执行 ID 映射。

有两种 ID 映射工作流程方法:

  • 基于规则的 ID 映射-在 ID 映射工作流程中使用匹配规则将第一方数据从源转换为目标的方法。

  • 提供商服务 ID 映射-在 ID 映射工作流程中,使用提供者服务将第三方编码的数据从源转换为目标的方法。

    AWS Clean Rooms 目前支持 LiveRamp 作为基于提供商服务的身份映射工作流程方法。您必须订 LiveRamp 阅 AWS Data Exchange 才能使用此方法。有关更多信息,请参阅《AWS Entity Resolution 数据匹配服务 用户指南》 AWS Data Exchange中的 “订阅提供者服务”。

身份映射表

中的一种资源 AWS Clean Rooms ,可在协作中启用第一方匹配规则或多方身份转码。

ID 映射表是对中现有表的引用 AWS Glue Data Catalog。它包含一个 ID 映射表分析规则,用于确定如何查询数据。 AWS Clean Rooms ID 映射表可以关联到一个或多个协作。

ID 映射表分析规则

一种由 C AWS lean Rooms 管理的分析规则,用于合并不同的身份数据以方便查询。它会自动添加到 ID 映射表中,并且无法编辑。它继承协作中其他分析规则的行为,前提是这些分析规则是同质的。

身份映射工作流程

一种基于指定的 ID 映射工作流方法将数据从源映射到目标的数据处理作业。它生成一个 ID 映射表

ID 命名空间

中的一种资源 AWS Clean Rooms ,其中包含解释多个数据集 AWS 账户 以及如何在 ID 映射工作流程中使用这些数据集的元数据。

ID 命名空间关联

ID 命名空间资源的关联,可帮助您发现其 ID 映射工作流程中的输入。

列表分析规则

查询限制,允许对该表和可查询成员表之间的重叠情况输出行级属性分析的查询。

支持扩充以及受众拓展或抑制等使用案例。

其他类型的分析规则包括合规则和自定义规则。

成员

作为协作参与者的 AWS 客户。

使用 AWS 账户识别成员身份。

所有成员都可以贡献数据。

可以查询的成员

可以在协作中查询数据的成员。

每个协作中只有一个成员可以查询,而且该成员是不可变的。

管理用户可以使用 AWS Identity and Access Management (IAM) 权限来控制其哪些IAM委托人(例如用户或角色)可以查询协作中的数据。有关更多信息,请参阅 创建服务角色来读取数据

可以接收结果的成员

可以接收查询结果的成员。可以接收结果的成员指定 Amazon S3 目标的查询结果设置和查询结果格式。

每个协作中只有一个成员可以接收结果,而且该成员是不可变的。

支付查询计算费用的成员

负责支付查询计算费用的成员。

只有一个成员负责支付每个协作的查询计算费用,而且该成员是不可变的。

如果协作创建者未将任何人指定为支付查询计算费用的成员,则可以查询的成员为默认付款人。

支付查询计算费用的成员会收到协作中已运行的查询的账单。

成员身份

成员加入协作时创建的资源。

成员关联到协作的所有资源都是成员身份的一部分,或与成员身份相关联。

只有拥有该成员身份的成员才能在该成员身份中添加、删除或编辑资源。

密封列

受加密保护的列 SELECT SQL构造。