本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將已配置的表格與協同合作產生關聯
建立已配置的表格並新增分析規則後,您可以將其與協同作業相關聯,並賦予 AWS Clean Rooms 服務角色以存取您的 AWS Glue 表格。
注意
此服務角色具有資料表的權限。只有代表可以查詢的成員執行 AWS Clean Rooms 允許的查詢,才能確定服務角色。任何協同作業成員 (資料擁有者除外) 都無法存取協同合作中的基礎資料表。資料擁有者可以開啟差異隱私權,使其資料表可供其他成員查詢。
重要
在將已設定的 AWS Glue 表格與協同作業建立關聯之前, AWS Glue 表格位置必須指向 Amazon Simple Storage Service (Amazon S3) 資料夾,而不是單一檔案。您可以在 AWS Glue 主控台中檢視表格,以驗證此位置https://console.aws.amazon.com/glue/
注意
如果您已在中設定加密 AWS Glue 並建立服務角色,則必須授與該角色存取權,才能用 AWS KMS keys 來解密 AWS Glue 資料表。
如果您關聯由 AWS KMS加密 Amazon S3 資料集支援的已設定資料表,則必須授予該角色存取權,才能使用KMS金鑰解密 Amazon S3 資料。
如需詳細資訊,請參閱AWS Glue 開發人員指南 AWS Glue中的設定加密。
下列主題說明如何使用主 AWS Clean Rooms 控台將已配置的表格與協同作業相關聯:
如需有關如何使用將已配置的表格與協同作業相關聯的資訊 AWS SDKs,請參閱AWS Clean Rooms API參考。
從設定的表格詳細資訊頁面建立關聯已設定表格
若要從已配置的 AWS Glue 表格詳細資訊頁面將表格與協同作業相關
-
登入 AWS Management Console 並使用您的AWS Clean Rooms 主機
開啟主機 AWS 帳戶 (如果您尚未這麼做)。 -
在左側導覽窗格中,選擇 [已設定的表格]。
-
選擇配置的表格。
-
在已設定的表格詳細資訊頁面上,選擇關聯至協同合作。
-
在「將表格與協同作業相關聯」對話方塊中,從下拉式清單中選擇「合作」。
-
選擇 [選擇合作]。
在「關聯表格」頁面上,您選擇之已設定之表格的名稱會顯示在「選擇已設定的表格」段落下。
-
對於選擇已配置的表格,請執行下列操作:
如果您想要… 然後... 設定新資料表 選擇設定表格,然後依照設定表格頁面上的提示進行操作。 檢視已設定之表格的結構描述和分析規則 開啟 [檢視結構描述和分析規則]。 -
選取 [建立並使用新的服務角色] 或 [使用現有的服務角色],以指定服務存取權限。
如果選擇… 然後... 建立並使用新的服務角色 -
AWS Clean Rooms 建立具有此表格所需原則的服務角色。
-
預設的服務角色名稱為
cleanrooms-<timestamp>
-
您必須具有建立角色和附加原則的權限。
-
如果您的輸入資料已加密,您可以選取 [此資料已使用KMS金鑰加密] AWS KMS key ,然後輸入將用於解密資料輸入的資料。
使用現有的服務角色 -
從下拉式清單中選擇現有的服務角色名稱。
如果您有列出角色的權限,則會顯示角色清單。
如果您沒有列出角色的權限,可以輸入要使用之角色的 Amazon 資源名稱 (ARN)。
-
選擇「在IAM外部檢視」連結來檢視服務角色。
如果沒有現有的服務角色,則無法使用 [使用現有服務角色] 選項。
根據預設, AWS Clean Rooms 不會嘗試更新現有的角色原則來新增必要的權限。
-
(選擇性) 選取 [將具有必要權限的預先設定原則新增至此角色] 核取方塊,以將附加必要的權限新增至角色。您必須具有修改角色和建立策略的權限。
注意
-
AWS Clean Rooms 需要根據分析規則進行查詢的權限。如需有關權限的詳細資訊 AWS Clean Rooms,請參閱AWS 的 受管政策 AWS Clean Rooms。
-
如果角色沒有足夠的權限 AWS Clean Rooms,您會收到錯誤訊息,指出該角色沒有足夠的權限 AWS Clean Rooms。在繼續之前,必須先新增角色原則。
-
如果您無法修改角色原則,您會收到錯誤訊息,指出 AWS Clean Rooms 找不到服務角色的原則。
-
-
如果您要為已設定的表格關聯資源啟用標籤,請選擇 [新增標記],然後輸入 [索引鍵] 和 [值] 配對。
-
選擇「關聯表」。
從協同合作詳細資訊頁面關聯已配置的表格
若要從協同合作詳細資訊頁面將 AWS Glue 表格與協同作業相關
-
登入 AWS Management Console 並使用您的AWS Clean Rooms 主機
開啟主機 AWS 帳戶 (如果您尚未這麼做)。 -
在左側導覽窗格中,選擇 [協同作業]。
-
選擇協同合作。
-
在「表格」標籤上,選擇「關聯表格」。
-
對於選擇已配置的表格,請執行下列操作:
如果您想要… 然後... 選擇現有的已設定表格 從下拉式清單中選擇您要與協同合作產生關聯的「已設定」表格名稱。 設定新資料表 選擇設定表格,然後依照設定表格頁面上的提示進行操作。 檢視已設定之表格的結構描述和分析規則 開啟 [檢視結構描述和分析規則]。 -
對於表關聯的詳細信息,
-
輸入關聯表格的「名稱」。
您可以使用預設名稱或重新命名此表格。
-
(選擇性) 輸入表格的「說明」。
描述有助於編寫查詢。
-
-
選取 [建立並使用新的服務角色] 或 [使用現有的服務角色],以指定服務存取權限。
如果選擇… 然後... 建立並使用新的服務角色 -
AWS Clean Rooms 建立具有此表格所需原則的服務角色。
-
預設的服務角色名稱為
cleanrooms-<timestamp>
。 -
您必須具有建立角色和附加原則的權限。
-
如果您的輸入資料已加密,您可以選取 [此資料已使用KMS金鑰加密] AWS KMS key ,然後輸入將用於解密資料輸入的資料。
使用現有的服務角色 -
從下拉式清單中選擇現有的服務角色名稱。
如果您有列出角色的權限,則會顯示角色清單。
如果您沒有列出角色的權限,可以輸入要使用之角色的 Amazon 資源名稱 (ARN)。
-
選擇「在IAM外部檢視」連結來檢視服務角色。
如果沒有現有的服務角色,則無法使用 [使用現有服務角色] 選項。
根據預設, AWS Clean Rooms 不會嘗試更新現有的角色原則來新增必要的權限。
-
(選擇性) 選取 [將具有必要權限的預先設定原則新增至此角色] 核取方塊,以將附加必要的權限新增至角色。您必須具有修改角色和建立策略的權限。
注意
-
AWS Clean Rooms 需要根據分析規則進行查詢的權限。如需有關權限的詳細資訊 AWS Clean Rooms,請參閱AWS 的 受管政策 AWS Clean Rooms。
-
如果角色沒有足夠的權限 AWS Clean Rooms,您會收到錯誤訊息,指出該角色沒有足夠的權限 AWS Clean Rooms。在繼續之前,必須先新增角色原則。
-
如果您無法修改角色原則,您會收到錯誤訊息,指出 AWS Clean Rooms 找不到服務角色的原則。
-
-
如果您要為已設定的表格關聯資源啟用標籤,請選擇 [新增標記],然後輸入 [索引鍵] 和 [值] 配對。
-
選擇「關聯表」。
後續步驟
現在,您已將已配置的資料表與協同作業相關聯,您就可以:
-
將協同合作分析規則新增至已配置的表格
-
如果您是共同作業建立者,請編輯共同作業
-
查詢資料表 (以可查詢的成員身分)