將分析規則新增至設定的資料表 - AWS Clean Rooms

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將分析規則新增至設定的資料表

下列各節說明如何將分析規則新增至您設定的資料表。透過定義分析規則,您可以授權可以查詢 的成員執行符合 支援的特定分析規則的查詢 AWS Clean Rooms。

AWS Clean Rooms 支援下列類型的分析規則:

每個設定的資料表只能有一個分析規則。您可以在將設定的資料表與協同合作建立關聯之前,隨時設定分析規則。

重要

如果您針對 使用密碼編譯運算,Clean Rooms並在協同合作中加密資料表,則新增至加密設定資料表的分析規則應與資料加密方式一致。例如,如果您已加密 SELECT(彙總分析規則) 的資料,則不應新增 JOIN(列出分析規則) 的分析規則。

將彙總分析規則新增至資料表 (引導流程)

彙總分析規則允許彙總統計資料的查詢SUM,而不會沿著選用維度使用 COUNT、 和 AVG函數來顯示資料列層級資訊。

此程序說明使用 主控台中的 AWS Clean Rooms 引導流程選項,將彙總分析規則新增至設定資料表的程序。

注意

使用non-S3 資料來源設定的資料表僅支援自訂分析規則

將彙總分析規則新增至資料表 (引導流程)
  1. 登入 AWS Management Console 並使用 開啟AWS Clean Rooms 主控台 AWS 帳戶 (如果您尚未這麼做)。

  2. 在左側導覽窗格中,選擇 Tables (資料表)

  3. 選擇設定的資料表。

  4. 在設定的資料表詳細資訊頁面上,選擇設定分析規則

  5. 步驟 1:選擇類型下,在類型下保留預設選取的彙總選項。

  6. 建立方法下,選取引導流程,然後選擇下一步

  7. 步驟 2 下:指定查詢控制項,用於彙總函數

    1. 從下拉式清單中選擇彙總函數

      • COUNT

      • COUNT DISTINCT

      • SUM

      • SUM DISTINCT

      • AVG

    2. 從資料欄下拉式清單中選擇可在彙總函數中使用的資料

    3. (選用) 選擇新增另一個函數以新增另一個彙總函數,並將一或多個資料欄與該函數建立關聯。

      注意

      至少需要一個彙總函數。

    4. (選用) 選擇移除以移除彙總函數。

  8. 對於聯結控制項

    1. 選擇允許資料表自行查詢的一個選項:

      如果選擇… 然後 ...
      否,只能查詢重疊 只有在加入可查詢的成員擁有的資料表時,才能查詢資料表。
      資料表可以自行查詢,也可以在加入其他資料表時查詢。
    2. 指定聯結資料欄下,選擇您要允許在INNERJOIN陳述式中使用的資料欄。

      如果您在上一個步驟中選取,這是選擇性的。

    3. 指定允許相符的運算子下,選擇哪個運算子可用於多個聯結資料欄上的相符。如果您選擇兩個或多個JOIN資料欄,則需要其中一個運算子。

      如果選擇… 然後 ...
      您可以在INNER JOIN相符條件AND中包含 ,將一個資料欄聯結至資料表之間的另一個資料欄。
      您可以在INNER JOIN相符條件OR中包含 ,以在資料表之間結合多個資料欄相符項目。此邏輯運算子有助於取得更高的相符率。
  9. (選用) 對於維度控制項,在指定維度資料欄下拉式清單中,選擇要允許在 SELECT 陳述式中使用的資料欄,以及查詢的 WHERE、 GROUP BY和 ORDERBY部分。

    注意

    彙總函數或聯結資料欄無法用作維資料欄。

  10. 對於純量函數,請選擇您要允許哪些純量函數的一個選項?

    如果選擇… 然後 ...
    目前支援的所有 AWS Clean Rooms 您可以允許目前支援的所有純量函數 AWS Clean Rooms。
    • 您可以選擇檢視清單,以查看 中支援之 Scalar 函數 AWS Clean Rooms的完整清單。

    自訂清單 您可以自訂要允許的純量函數。
    • 指定允許的純量函數下拉式清單中選擇一或多個選項。

    您不想允許任何純量函數。

    如需詳細資訊,請參閱純量函數

  11. 選擇 Next (下一步)

  12. 步驟 3 下:指定查詢結果控制項,以取得彙總限制條件:

    1. 選取每個資料欄名稱的下拉式清單。

    2. 為套用COUNT DISTINCT函數之後,每個輸出列必須符合的每個不同值數量下限,選取下拉式清單。

    3. 選擇新增限制條件以新增更多彙總限制條件。

    4. (選用) 選擇移除以移除彙總限制。

  13. 針對套用至輸出的其他分析,請根據您的目標選取選項。

    您的目標 建議選項
    僅允許此資料表上的直接查詢。拒絕在查詢結果上執行其他分析。資料表只能用於直接查詢。 不允許
    允許,但不需要直接查詢和對此資料表進行其他分析。 允許
    要求資料表只能用於使用其中一項必要額外分析處理的直接查詢。必須先進一步處理此資料表上的直接查詢,才能傳回。 必要
  14. 選擇 Next (下一步)

  15. 步驟 4:檢閱和設定下,檢閱您先前步驟所做的選擇,視需要編輯,然後選擇設定分析規則

您會看到確認訊息,表示您已成功將彙總分析規則設定為資料表。

將清單分析規則新增至資料表 (引導流程)

清單分析規則允許輸出列層級清單的查詢,這些清單會輸出關聯資料表與可查詢之成員的資料表之間的重疊。

此程序說明使用 AWS Clean Rooms 主控台中的引導流程選項,將清單分析規則新增至設定資料表的程序。

注意

使用non-S3 資料來源設定的資料表僅支援自訂分析規則

將清單分析規則新增至資料表 (引導流程)
  1. 登入 AWS Management Console 並使用 開啟AWS Clean Rooms 主控台 AWS 帳戶 (如果您尚未這麼做)。

  2. 在左側導覽窗格中,選擇 Tables (資料表)

  3. 選擇設定的資料表。

  4. 在設定的資料表詳細資訊頁面上,選擇設定分析規則

  5. 步驟 1:選擇類型下,在類型下,選擇清單選項。

  6. 建立方法下,選取引導流程,然後選擇下一步

  7. 步驟 2 下:指定加入控制項的查詢控制項

    1. 指定聯結資料欄下,選擇您要允許在INNERJOIN陳述式中使用的資料欄。

    2. 指定允許相符的運算子下,選擇哪些運算子可用於多個聯結欄上的相符。如果您選擇兩個或多個JOIN資料欄,則需要其中一個運算子。

      如果選擇… 然後 ...
      您可以在INNER JOIN相符條件AND中包含 ,將一個資料欄聯結至資料表之間的另一個資料欄。
      您可以在INNER JOIN相符條件OR中包含 ,以在資料表之間結合多個資料欄相符項目。此邏輯運算子有助於取得更高的相符率。
  8. (選用) 對於清單控制項,在指定清單資料欄下拉式清單中,選擇您要允許在查詢輸出中使用的資料欄 (也就是,用於SELECT陳述式),或用於篩選結果 (也就是,WHERE陳述式)。

  9. 選擇 Next (下一步)

  10. 步驟 3:指定查詢結果控制項下,針對套用至輸出的其他分析,請根據您的目標選取選項。

    您的目標 建議選項
    僅允許此資料表上的直接查詢。拒絕在查詢結果上執行其他分析。資料表只能用於直接查詢。 不允許
    允許 ,但不需要直接查詢和對此資料表進行其他分析。 允許
    要求資料表只能用於使用其中一項必要額外分析處理的直接查詢。必須先進一步處理此資料表上的直接查詢,才能傳回。 必要
  11. 步驟 4:檢閱和設定下,檢閱您為先前步驟所做的選擇,視需要編輯,然後選擇設定分析規則

您會看到確認訊息,表示您已成功設定資料表的清單分析規則。

將自訂分析規則新增至資料表 (引導流程)

自訂分析規則會在設定的資料表上啟用自訂 SQL 查詢。如果您使用的是:

  • 分析範本,以允許一組特定的預先核准 SQL 查詢或一組特定的帳戶,這些帳戶可提供使用您資料的查詢。

  • 防止使用者識別嘗試AWS Clean Rooms 的不同隱私權

  • Non-S3 資料來源,例如 Amazon Athena 或 Snowflake。

此程序說明使用 AWS Clean Rooms 主控台中的引導流程選項,將自訂分析規則新增至設定資料表的程序。

將自訂分析規則新增至資料表 (引導流程)
  1. 登入 AWS Management Console 並使用 開啟AWS Clean Rooms 主控台 AWS 帳戶 (如果您尚未這麼做)。

  2. 在左側導覽窗格中,選擇 Tables (資料表)

  3. 選擇設定的資料表。

  4. 在設定的資料表詳細資訊頁面上,選擇設定分析規則

  5. 步驟 1:選擇類型下,在類型下選擇自訂選項。

  6. 建立方法下,選取引導流程,然後選擇下一步

  7. 步驟 2:設定差異隱私權下,判斷您要開啟或關閉差異隱私權。差異隱私權是一種經過數學驗證的技術,可保護您的資料免於重新識別攻擊。

    注意

    AWS Clean Rooms 差異隱私權僅適用於使用 AWS Clean Rooms SQL 做為分析引擎的協同合作,以及存放在 Amazon S3 中的資料。

    1. 對於差異隱私權

      如果您... 然後選擇 ...
      擁有使用者層級資料,而且您想要防止重新識別嘗試 開啟
      沒有使用者層級的資料,或不需要防止重新識別嘗試 關閉
    2. 如果您選擇開啟差異隱私權,請選取包含使用者唯一識別符的使用者識別符欄,例如您要保護其隱私權的資料user_id欄。

      若要開啟協同合作中兩個或多個資料表的差異隱私權,您必須在兩個分析規則中設定與使用者識別符欄相同的資料欄,以維持跨資料表使用者的一致定義。如果設定錯誤,可以查詢的成員會收到錯誤訊息,指出有兩個資料欄可供選擇,以便在執行查詢時計算使用者貢獻的數量 (例如,使用者所做的廣告印模數量)。

    3. 選擇 Next (下一步)

  8. 步驟 3:指定查詢控制項下,

    1. 針對控制類型,根據您的目標選擇一個選項。

      您的目標 選項
      檢閱每個新分析範本,然後再在已設定的資料表上執行 檢閱每個新分析,然後才允許在此資料表上執行
      讓任何分析範本或直接查詢在您設定的資料表上執行 允許由特定協作者建立的任何查詢執行,而無需檢閱此資料表
    2. 選擇下列其中一項:

      如果您已選擇 ... 然後 ...
      檢閱每個新分析,然後才允許在此資料表上執行 允許執行的分析範本下,選擇新增分析範本,然後從下拉式清單中選擇適當的協作和分析範本
      允許由特定協作者建立的任何查詢執行,而無需檢閱此資料表 AWS 帳戶 允許建立任何查詢下,選擇新增 AWS 帳戶,然後選擇適當的 AWS 帳戶 ID
  9. 選擇 Next (下一步)

  10. 步驟 4:指定查詢結果控制項下,

    1. 對於輸出中不允許的資料欄,請根據您的目標選擇一個選項。

      您的目標 建議選項
      允許在查詢輸出中傳回所有資料欄
      不允許在查詢輸出中傳回特定資料欄 自訂清單
    2. 選擇下列其中一項:

      如果您已選擇 ... 然後 ...
      繼續進行套用至輸出的其他分析
      自訂清單 指定不允許的資料欄下,選擇您要從查詢輸出中移除的資料欄。
    3. 針對套用至輸出的其他分析,請根據您的目標選擇一個選項。

      您的目標 建議選項
      僅允許此資料表上的直接查詢。拒絕在查詢結果上執行其他分析。資料表只能用於直接查詢。 不允許
      允許 ,但不需要直接查詢和對此資料表進行其他分析。 Allow
      要求資料表只能用於使用其中一項必要額外分析處理的直接查詢。必須先進一步處理此資料表上的直接查詢,才能傳回。 必要
  11. 選擇 Next (下一步)

  12. 步驟 5:檢閱和設定下,檢閱您為先前步驟所做的選擇,視需要編輯,然後選擇設定分析規則

您會看到確認訊息,表示您已成功設定資料表的自訂分析規則。

將分析規則新增至資料表 (JSON 編輯器)

下列程序說明如何使用 AWS Clean Rooms 主控台中的 JSON 編輯器選項,將分析規則新增至資料表。

注意

使用non-S3 資料來源設定的資料表僅支援自訂分析規則

將彙總、清單或自訂分析規則新增至資料表 (JSON 編輯器)
  1. 使用 登入 AWS Management Console 並開啟AWS Clean Rooms 主控台 AWS 帳戶 (如果您尚未這麼做)。

  2. 在左側導覽窗格中,選擇 Tables (資料表)

  3. 選擇設定的資料表。

  4. 在設定的資料表詳細資訊頁面上,選擇設定分析規則

  5. 步驟 1:選擇類型,在類型下,選擇彙總清單自訂選項。

  6. 建立方法下,選取 JSON 編輯器,然後選擇下一步

  7. 步驟 2:指定控制項下,您可以選擇插入查詢結構 (插入範本) 或插入檔案 (從檔案匯入)。

    如果選擇… 然後 ...
    插入範本
    1. 在分析規則定義中指定所選分析規則的參數。

    2. 您可以按 Ctrl + 空格鍵來啟用自動完成。

    如需彙總分析規則參數的詳細資訊,請參閱彙總分析規則 - 查詢控制項

    如需清單分析規則參數的詳細資訊,請參閱 列出分析規則 - 查詢控制項

    從檔案匯入
    1. 從本機磁碟機選取您的 JSON 檔案。

    2. 選擇 Open (開啟)。

      分析規則定義會顯示上傳檔案的分析規則。

  8. 選擇 Next (下一步)

  9. 步驟 3:檢閱和設定下,檢閱您為先前步驟所做的選擇,視需要編輯,然後選擇設定分析規則

您會收到確認訊息,表示您已成功設定資料表的分析規則。

後續步驟

現在您已將分析規則設定為已設定的資料表,您就可以: