AWS Clean Rooms 功能

使用 AWS Clean Rooms，您可以在單一協作中與最多四個其他方一起分析資料。無需撰寫程式碼，即可從多間公司安全地產生洞察。您可以建立無塵室，邀請您希望與之協作的公司，並選擇哪些參與者可在協作中執行分析。

您可以透過 AWS Clean Rooms 輕鬆與正在使用 AWS 的上萬間公司合作，而無需在自己的 AWS 環境外維護資料複本或是將資料載入其他平台。建立或加入協作後，您可從 AWS Glue Data Catalog 設定資料表。在協作中執行查詢時，AWS Clean Rooms 會從資料所在處讀取資料，並自動套用保護各參與者基礎資料的限制。對於每個資料表，您可以指定分析規則。這些規則可幫助限制資料上允許的 SQL 查詢。您也可設定輸出約束，例如最低彙總閥值。

除了 AWS 管理主控台，還可透過 API 存取所有 AWS Clean Rooms 功能。您可以使用 AWS SDK 或命令列介面 (CLI) 自動化 AWS Clean Rooms 作業、將 Clean Rooms 功能與現有工作流程和產品整合，或是建立自己的無塵室供客戶使用。

分析規則是一些限制，能讓您透過內建控制來管理資料的分析方式。以指定的查詢執行者建立或加入協作的協作成員可撰寫查詢，以根據您設定的分析規則來交集和分析您的資料表。AWS Clean Rooms 控制支援三種類型的分析規則：清單、彙總和自訂。 

彙總分析規則：彙總分析規則可讓您執行產生彙總統計資料的查詢，例如兩個資料集的交集大小。使用彙總分析規則時，您可以強制要求只能在資料上執行彙總查詢，並對所執行查詢的特定部分強制執行限制，例如彙總中的哪些資料欄必須僅用於盲比對，以及哪些資料欄可用於彙總 (例如總和、計數或平均值)。此外，您還可以控制輸出中的最小彙總限制。 

清單分析規則：清單分析規則可讓您執行查詢，以擷取多個資料集交集的資料列層級清單，例如兩個資料集的重疊。使用清單分析規則時，您可以強制要求只能在資料上執行清單查詢，並對執行的查詢強制執行限制，例如哪些資料欄必須僅用於盲比對，以及哪些資料欄可在輸出時做為清單來輸出。 

自訂分析規則：自訂分析規則可讓您使用大多數 ANSI 標準 SQL 來建立自訂查詢，例如常用資料表運算式 (CTE) 和視窗函數，以及在協作夥伴執行查詢之前檢閱和允許查詢，並在允許其他協作者在您的資料表上執行查詢之前檢閱其查詢。使用自訂分析規則時，您可以使用內建控制來預先判斷或限制基礎資料的分析方式，而不必在分析完成之後依賴查詢日誌。使用自訂 SQL 查詢時，您還可以建立或使用分析範本，以在協作中存放具有參數的自訂查詢。這可讓客戶在協作中更輕鬆地互助，例如具有更多 SQL 經驗的成員可以建立範本供其他成員檢閱，還可能供其執行。此外還有助於在協作中進行可重複使用的分析。 

藉助 Analysis Builder，企業使用者只需幾個簡單的步驟即可獲得洞察，而不必撰寫或了解 SQL。您可以遵循引導式使用者介面中的步驟，根據自動建議的條件 (例如與集合資料集相關的指標、區段和篩選條件)，來建置符合每個協作者在資料表上設定的資料限制的查詢。在協作中使用 Analysis Builder，在彙總或清單分析規則中均設定了一個或兩個資料表。

最低彙總約束會允許您設定輸出列傳回項目的條件。這些約束的形式為：COUNT DISTINCT (Column) >= Threshold。如果查詢結果中的輸出資料列不符合該條件約束，系統會自動編輯該輸出資料列；這可讓您自動強制執行最小彙總臨界值，同時為資料協作者提供撰寫自己選擇的查詢的彈性。

您可以對受密碼編譯保護的資料執行 AWS Clean Rooms 查詢。如果資料處理政策要求加密敏感資料，您可以使用協作專屬、共用的加密金鑰事先進行加密，即使在執行查詢，也可以對資料進行加密。密碼編譯運算能確保協作運算中使用的資料在靜態、傳輸中和使用中 (處理中) 都保持加密。

Cryptographic Computing for Clean Rooms (C3R) 是具有 CLI 的開放原始碼 Java SDK，可在 GitHub 上取得。使用此功能無須額外付費。如果您有大數據，則可以檢閱文件以了解如何將 C3R 整合到 Apache Spark 中。

此功能是各種 AWS 加密運算工具中的最新功能，旨在協助您滿足安全與合規需求，同時讓您能充分利用 AWS 提供的彈性、可擴展性、效能和易用性。