中的分析規則 AWS Clean Rooms - AWS Clean Rooms

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

中的分析規則 AWS Clean Rooms

在 中啟用資料表 AWS Clean Rooms 以用於協作分析時,協作成員必須設定分析規則

分析規則是一種隱私權增強控制,每個資料擁有者都會在設定的資料表上設定。分析規則決定如何分析設定的資料表。

分析規則是已設定資料表 (帳戶層級資源) 上的帳戶層級控制項,並在與已設定資料表相關聯的任何協同作業中強制執行。如果未設定分析規則,則設定的資料表可以與協同合作相關聯,但無法進行查詢。查詢只能參考具有相同分析規則類型的已設定資料表。

若要設定分析規則,請先選取分析類型,然後指定分析規則。對於這兩個步驟,您應該考慮要啟用的使用案例,以及您要如何保護基礎資料。

AWS Clean Rooms 在查詢中參考的所有已設定資料表之間強制執行更嚴格的控制。

下列範例說明限制性控制項。

範例 限制性控制:輸出限制條件
  • 協作器 A 在識別符資料欄上有 100 的輸出限制。

  • 協作器 B 的識別符資料欄具有 150 的輸出限制。

    參考兩個已設定資料表的彙總查詢在輸出列中至少需要 150 個不同的識別符值,才能顯示在查詢輸出中。查詢輸出不表示結果因為輸出限制而被移除。

範例 限制性控制:分析範本未核准
  • 協作者 A 已允許具有查詢的分析範本,該查詢參考其自訂分析規則中來自協作者 A 和協作者 B 的已設定資料表。

  • 協作者 B 不允許分析範本。

    由於協作者 B 不允許分析範本,因此可以查詢的成員無法執行該分析範本。

分析規則類型

分析規則有三種類型:彙總列出自訂。下表比較分析規則類型。每種類型都有一個單獨的區段,描述指定分析規則。

注意

有一個名為 ID 映射資料表分析規則的分析規則類型。不過,此分析規則是由 管理 AWS Clean Rooms ,無法修改。如需詳細資訊,請參閱ID 映射資料表分析規則

下列各節說明每個分析規則類型的支援使用案例和控制項。

支援的使用案例

下表顯示每個分析規則類型的支援使用案例比較摘要。

使用案例 彙總 清單 Custom (自訂)
支援的分析 使用 COUNT、SUM 和 AVG 函數沿著選用維度彙總統計資料的查詢 輸出多個資料表之間重疊資料列層級清單的查詢 只要分析範本或分析建立者已檢閱並允許,任何自訂分析
常見使用案例 區段分析、測量、屬性 擴充、區段建置 第一次觸控屬性、增量分析、對象探索
SQL 建構
SELECT 命令提供的大多數 SQL 函數和 SQL 建構
子查詢和通用資料表表達式 (CTEs)
分析範本

支援的控制項

下表顯示每個分析規則類型如何保護基礎資料的比較摘要。

控制項 彙總 清單 Custom (自訂)
控制機制 控制資料表中的資料如何在查詢中使用

(例如,允許資料欄 hashed_email 的 COUNT 和 SUM。)

控制資料表中的資料如何在查詢中使用

(例如,僅允許將資料欄 hashed_email 用於加入。)

控制允許在資料表上執行的查詢

(例如,僅允許在分析範本「自訂查詢 1」中定義的查詢。)

內建隱私權增強技術
  • 盲目比對

  • 需要彙總

  • 最小彙總閾值 >=

  • 2 預先定義的查詢結構

  • 盲目比對

  • 需要重疊

  • 預先定義的查詢結構

  • 允許的額外分析

  • 差異隱私權

  • 不允許的輸出資料欄

請先檢閱查詢,然後才能執行 是,使用分析範本

如需 中可用分析規則的詳細資訊 AWS Clean Rooms,請參閱下列主題。