本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將分析規則新增至設定的資料表
下列各節說明如何將分析規則新增至您設定的資料表。透過定義分析規則,您可以授權可以查詢 的成員執行符合 支援的特定分析規則的查詢 AWS Clean Rooms。
AWS Clean Rooms 支援下列類型的分析規則:
每個設定的資料表只能有一個分析規則。您可以在將設定的資料表與協同合作建立關聯之前,隨時設定分析規則。
重要
如果您針對 使用密碼編譯運算,Clean Rooms並在協同合作中加密資料表,則新增至加密設定資料表的分析規則應與資料加密方式一致。例如,如果您已加密 SELECT(彙總分析規則) 的資料,則不應新增 JOIN(列出分析規則) 的分析規則。
將彙總分析規則新增至資料表 (引導流程)
彙總分析規則允許彙總統計資料的查詢SUM,而不會沿著選用維度使用 COUNT、 和 AVG函數來顯示資料列層級資訊。
此程序說明使用 主控台中的 AWS Clean Rooms 引導流程選項,將彙總分析規則新增至設定資料表的程序。
注意
使用non-S3 資料來源設定的資料表僅支援自訂分析規則。
將彙總分析規則新增至資料表 (引導流程)
-
登入 AWS Management Console 並使用 開啟AWS Clean Rooms 主控台
AWS 帳戶 (如果您尚未這麼做)。 -
在左側導覽窗格中,選擇 Tables (資料表)。
-
選擇設定的資料表。
-
在設定的資料表詳細資訊頁面上,選擇設定分析規則。
-
在步驟 1:選擇類型下,在類型下保留預設選取的彙總選項。
-
在建立方法下,選取引導流程,然後選擇下一步。
-
在步驟 2 下:指定查詢控制項,用於彙總函數:
-
從下拉式清單中選擇彙總函數:
-
COUNT
-
COUNT DISTINCT
-
SUM
-
SUM DISTINCT
-
AVG
-
-
從資料欄下拉式清單中選擇可在彙總函數中使用的資料欄。
-
(選用) 選擇新增另一個函數以新增另一個彙總函數,並將一或多個資料欄與該函數建立關聯。
注意
至少需要一個彙總函數。
-
(選用) 選擇移除以移除彙總函數。
-
-
對於聯結控制項,
-
選擇允許資料表自行查詢的一個選項:
如果選擇… 然後 ... 否,只能查詢重疊 只有在加入可查詢的成員擁有的資料表時,才能查詢資料表。 是 資料表可以自行查詢,也可以在加入其他資料表時查詢。 -
在指定聯結資料欄下,選擇您要允許在INNERJOIN陳述式中使用的資料欄。
如果您在上一個步驟中選取是,這是選擇性的。
-
在指定允許相符的運算子下,選擇哪個運算子可用於多個聯結資料欄上的相符。如果您選擇兩個或多個JOIN資料欄,則需要其中一個運算子。
如果選擇… 然後 ... 和 您可以在 INNER JOIN
相符條件AND
中包含 ,將一個資料欄聯結至資料表之間的另一個資料欄。或 您可以在 INNER JOIN
相符條件OR
中包含 ,以在資料表之間結合多個資料欄相符項目。此邏輯運算子有助於取得更高的相符率。
-
-
(選用) 對於維度控制項,在指定維度資料欄下拉式清單中,選擇要允許在 SELECT 陳述式中使用的資料欄,以及查詢的 WHERE、 GROUP BY和 ORDERBY部分。
注意
彙總函數或聯結資料欄無法用作維度資料欄。
-
對於純量函數,請選擇您要允許哪些純量函數的一個選項?
如果選擇… 然後 ... 目前支援的所有 AWS Clean Rooms 您可以允許目前支援的所有純量函數 AWS Clean Rooms。 -
您可以選擇檢視清單,以查看 中支援之 Scalar 函數 AWS Clean Rooms的完整清單。
自訂清單 您可以自訂要允許的純量函數。 -
從指定允許的純量函數下拉式清單中選擇一或多個選項。
無 您不想允許任何純量函數。 如需詳細資訊,請參閱純量函數。
-
-
選擇 Next (下一步)。
-
在步驟 3 下:指定查詢結果控制項,以取得彙總限制條件:
-
選取每個資料欄名稱的下拉式清單。
-
為套用COUNT DISTINCT函數之後,每個輸出列必須符合的每個不同值數量下限,選取下拉式清單。
-
選擇新增限制條件以新增更多彙總限制條件。
-
(選用) 選擇移除以移除彙總限制。
-
-
針對套用至輸出的其他分析,請根據您的目標選取選項。
您的目標 建議選項 僅允許此資料表上的直接查詢。拒絕在查詢結果上執行其他分析。資料表只能用於直接查詢。 不允許 允許,但不需要直接查詢和對此資料表進行其他分析。 允許 要求資料表只能用於使用其中一項必要額外分析處理的直接查詢。必須先進一步處理此資料表上的直接查詢,才能傳回。 必要 -
選擇 Next (下一步)。
-
在步驟 4:檢閱和設定下,檢閱您先前步驟所做的選擇,視需要編輯,然後選擇設定分析規則。
您會看到確認訊息,表示您已成功將彙總分析規則設定為資料表。
將清單分析規則新增至資料表 (引導流程)
清單分析規則允許輸出列層級清單的查詢,這些清單會輸出關聯資料表與可查詢之成員的資料表之間的重疊。
此程序說明使用 AWS Clean Rooms 主控台中的引導流程選項,將清單分析規則新增至設定資料表的程序。
注意
使用non-S3 資料來源設定的資料表僅支援自訂分析規則。
將清單分析規則新增至資料表 (引導流程)
-
登入 AWS Management Console 並使用 開啟AWS Clean Rooms 主控台
AWS 帳戶 (如果您尚未這麼做)。 -
在左側導覽窗格中,選擇 Tables (資料表)。
-
選擇設定的資料表。
-
在設定的資料表詳細資訊頁面上,選擇設定分析規則。
-
在步驟 1:選擇類型下,在類型下,選擇清單選項。
-
在建立方法下,選取引導流程,然後選擇下一步。
-
在步驟 2 下:指定加入控制項的查詢控制項:
-
在指定聯結資料欄下,選擇您要允許在INNERJOIN陳述式中使用的資料欄。
-
在指定允許相符的運算子下,選擇哪些運算子可用於多個聯結欄上的相符。如果您選擇兩個或多個JOIN資料欄,則需要其中一個運算子。
如果選擇… 然後 ... 和 您可以在 INNER JOIN
相符條件AND
中包含 ,將一個資料欄聯結至資料表之間的另一個資料欄。或 您可以在 INNER JOIN
相符條件OR
中包含 ,以在資料表之間結合多個資料欄相符項目。此邏輯運算子有助於取得更高的相符率。
-
-
(選用) 對於清單控制項,在指定清單資料欄下拉式清單中,選擇您要允許在查詢輸出中使用的資料欄 (也就是,用於SELECT陳述式),或用於篩選結果 (也就是,WHERE陳述式)。
-
選擇 Next (下一步)。
-
在步驟 3:指定查詢結果控制項下,針對套用至輸出的其他分析,請根據您的目標選取選項。
您的目標 建議選項 僅允許此資料表上的直接查詢。拒絕在查詢結果上執行其他分析。資料表只能用於直接查詢。 不允許 允許 ,但不需要直接查詢和對此資料表進行其他分析。 允許 要求資料表只能用於使用其中一項必要額外分析處理的直接查詢。必須先進一步處理此資料表上的直接查詢,才能傳回。 必要 -
在步驟 4:檢閱和設定下,檢閱您為先前步驟所做的選擇,視需要編輯,然後選擇設定分析規則。
您會看到確認訊息,表示您已成功設定資料表的清單分析規則。
將自訂分析規則新增至資料表 (引導流程)
自訂分析規則會在設定的資料表上啟用自訂 SQL 查詢。如果您使用的是:
-
分析範本,以允許一組特定的預先核准 SQL 查詢或一組特定的帳戶,這些帳戶可提供使用您資料的查詢。
-
防止使用者識別嘗試AWS Clean Rooms 的不同隱私權。
-
Non-S3 資料來源,例如 Amazon Athena 或 Snowflake。
此程序說明使用 AWS Clean Rooms 主控台中的引導流程選項,將自訂分析規則新增至設定資料表的程序。
將自訂分析規則新增至資料表 (引導流程)
-
登入 AWS Management Console 並使用 開啟AWS Clean Rooms 主控台
AWS 帳戶 (如果您尚未這麼做)。 -
在左側導覽窗格中,選擇 Tables (資料表)。
-
選擇設定的資料表。
-
在設定的資料表詳細資訊頁面上,選擇設定分析規則。
-
在步驟 1:選擇類型下,在類型下選擇自訂選項。
-
在建立方法下,選取引導流程,然後選擇下一步。
-
在步驟 2:設定差異隱私權下,判斷您要開啟或關閉差異隱私權。差異隱私權是一種經過數學驗證的技術,可保護您的資料免於重新識別攻擊。
注意
AWS Clean Rooms 差異隱私權僅適用於使用 AWS Clean Rooms SQL 做為分析引擎的協同合作,以及存放在 Amazon S3 中的資料。
-
對於差異隱私權:
如果您... 然後選擇 ... 擁有使用者層級資料,而且您想要防止重新識別嘗試 開啟 沒有使用者層級的資料,或不需要防止重新識別嘗試 關閉 -
如果您選擇開啟差異隱私權,請選取包含使用者唯一識別符的使用者識別符欄,例如您要保護其隱私權的資料
user_id
欄。若要開啟協同合作中兩個或多個資料表的差異隱私權,您必須在兩個分析規則中設定與使用者識別符欄相同的資料欄,以維持跨資料表使用者的一致定義。如果設定錯誤,可以查詢的成員會收到錯誤訊息,指出有兩個資料欄可供選擇,以便在執行查詢時計算使用者貢獻的數量 (例如,使用者所做的廣告印模數量)。
-
選擇 Next (下一步)。
-
-
在步驟 3:指定查詢控制項下,
-
針對控制類型,根據您的目標選擇一個選項。
您的目標 選項 檢閱每個新分析範本,然後再在已設定的資料表上執行 檢閱每個新分析,然後才允許在此資料表上執行 讓任何分析範本或直接查詢在您設定的資料表上執行 允許由特定協作者建立的任何查詢執行,而無需檢閱此資料表 -
選擇下列其中一項:
如果您已選擇 ... 然後 ... 檢閱每個新分析,然後才允許在此資料表上執行 在允許執行的分析範本下,選擇新增分析範本,然後從下拉式清單中選擇適當的協作和分析範本。 允許由特定協作者建立的任何查詢執行,而無需檢閱此資料表 在AWS 帳戶 允許建立任何查詢下,選擇新增 AWS 帳戶,然後選擇適當的 AWS 帳戶 ID。
-
-
選擇 Next (下一步)。
-
在步驟 4:指定查詢結果控制項下,
-
對於輸出中不允許的資料欄,請根據您的目標選擇一個選項。
您的目標 建議選項 允許在查詢輸出中傳回所有資料欄 無 不允許在查詢輸出中傳回特定資料欄 自訂清單 -
選擇下列其中一項:
如果您已選擇 ... 然後 ... 無 繼續進行套用至輸出的其他分析 自訂清單 在指定不允許的資料欄下,選擇您要從查詢輸出中移除的資料欄。 -
針對套用至輸出的其他分析,請根據您的目標選擇一個選項。
您的目標 建議選項 僅允許此資料表上的直接查詢。拒絕在查詢結果上執行其他分析。資料表只能用於直接查詢。 不允許 允許 ,但不需要直接查詢和對此資料表進行其他分析。 Allow 要求資料表只能用於使用其中一項必要額外分析處理的直接查詢。必須先進一步處理此資料表上的直接查詢,才能傳回。 必要
-
-
選擇 Next (下一步)。
-
在步驟 5:檢閱和設定下,檢閱您為先前步驟所做的選擇,視需要編輯,然後選擇設定分析規則。
您會看到確認訊息,表示您已成功設定資料表的自訂分析規則。
將分析規則新增至資料表 (JSON 編輯器)
下列程序說明如何使用 AWS Clean Rooms 主控台中的 JSON 編輯器選項,將分析規則新增至資料表。
注意
使用non-S3 資料來源設定的資料表僅支援自訂分析規則。
將彙總、清單或自訂分析規則新增至資料表 (JSON 編輯器)
-
使用 登入 AWS Management Console 並開啟AWS Clean Rooms 主控台
AWS 帳戶 (如果您尚未這麼做)。 -
在左側導覽窗格中,選擇 Tables (資料表)。
-
選擇設定的資料表。
-
在設定的資料表詳細資訊頁面上,選擇設定分析規則。
-
在步驟 1:選擇類型,在類型下,選擇彙總、清單或自訂選項。
-
在建立方法下,選取 JSON 編輯器,然後選擇下一步。
-
在步驟 2:指定控制項下,您可以選擇插入查詢結構 (插入範本) 或插入檔案 (從檔案匯入)。
如果選擇… 然後 ... 插入範本 -
在分析規則定義中指定所選分析規則的參數。
-
您可以按 Ctrl + 空格鍵來啟用自動完成。
如需彙總分析規則參數的詳細資訊,請參閱彙總分析規則 - 查詢控制項。
如需清單分析規則參數的詳細資訊,請參閱 列出分析規則 - 查詢控制項。
從檔案匯入 -
從本機磁碟機選取您的 JSON 檔案。
-
選擇 Open (開啟)。
分析規則定義會顯示上傳檔案的分析規則。
-
-
選擇 Next (下一步)。
-
在步驟 3:檢閱和設定下,檢閱您為先前步驟所做的選擇,視需要編輯,然後選擇設定分析規則。
您會收到確認訊息,表示您已成功設定資料表的分析規則。
後續步驟
現在您已將分析規則設定為已設定的資料表,您就可以:
-
查詢資料表 (做為可查詢的成員)