Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration d'une politique de confidentialité différentielle (facultatif)
Cette procédure décrit le processus de configuration de la politique de confidentialité différentielle dans une collaboration à l'aide de l'option Flux guidé de la AWS Clean Rooms console. Il s'agit d'une étape unique pour toutes les tables dotées d'une protection de confidentialité différentielle.
Pour configurer les paramètres de confidentialité différentiels (flux guidé)
-
Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la
avec votre Compte AWS (si ce n'est pas encore fait). -
Dans le volet de navigation de gauche, sélectionnez Collaborations.
-
Choisissez la collaboration.
-
Dans l'onglet Tables de la page de collaboration, choisissez Configurer la politique de confidentialité différentielle.
-
Sur la page Configurer une politique de confidentialité différentielle, choisissez des valeurs pour les propriétés suivantes :
-
Budget de confidentialité
-
Actualiser le budget de confidentialité tous les mois
-
Bruit ajouté par requête
Vous pouvez utiliser les valeurs par défaut ou saisir des valeurs personnalisées adaptées à votre cas d'utilisation spécifique. Après avoir choisi des valeurs pour le budget de confidentialité et le bruit ajouté par requête, vous pouvez prévisualiser l'utilitaire obtenu en termes de nombre d'agrégations possibles pour toutes les requêtes portant sur vos données.
-
-
Choisissez Configurer.
Vous verrez un message de confirmation indiquant que vous avez correctement configuré la politique de confidentialité différentielle pour la collaboration.
Maintenant que vous avez configuré la confidentialité différentielle, vous êtes prêt à :
-
Interroger les tables de données (en tant que membre pouvant effectuer des requêtes)
-
Collaborations (si vous êtes le créateur de la collaboration)
Afficher les journaux d'utilisation différentiels de confidentialité
En tant que membre d'une collaboration qui protège les données avec une confidentialité différentielle, une fois que vous avez créé une collaboration avec une confidentialité différentielle, vous pouvez surveiller l'utilisation du budget de confidentialité.
Pour voir combien d'agrégations ont été effectuées et quelle part du budget de confidentialité a été utilisée
-
Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la
avec votre Compte AWS (si vous ne l'avez pas encore fait). -
Dans le volet de navigation de gauche, sélectionnez Collaborations.
-
Choisissez la collaboration.
-
Choisissez l'onglet Tables.
-
Choisissez Afficher les journaux d'utilisation (texte bleu).
-
Consultez les détails d'utilisation, y compris le budget de confidentialité et le niveau d'utilité fourni.
Modifier une politique de confidentialité différentielle
Après avoir configuré la politique de confidentialité différentielle, vous pouvez à tout moment la mettre à jour pour mieux refléter vos besoins en matière de confidentialité.
Pour modifier la politique de confidentialité différentielle
-
Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la
avec votre Compte AWS (si vous ne l'avez pas encore fait). -
Dans le volet de navigation de gauche, sélectionnez Collaborations.
-
Choisissez la collaboration.
-
Dans l'onglet Tables de la page de collaboration, sous Tables que vous avez associées, choisissez Modifier.
-
Sur la page Modifier la confidentialité différentielle, choisissez de nouvelles valeurs pour les propriétés suivantes :
-
Budget de confidentialité : déplacez le curseur pour augmenter ou diminuer le budget à tout moment au cours d'une collaboration. Vous ne pouvez pas réduire le budget une fois que le membre autorisé à interroger vos données a commencé à interroger vos données. Si le budget de confidentialité est augmenté, AWS Clean Rooms vous continuerez à utiliser le budget existant jusqu'à ce qu'il soit entièrement utilisé avant d'utiliser le budget de confidentialité nouvellement ajouté.
-
Bruit ajouté par requête : déplacez le curseur pour augmenter ou diminuer le bruit ajouté par requête à tout moment au cours d'une collaboration.
Note
Vous pouvez choisir des exemples interactifs pour découvrir comment les différentes valeurs du budget de confidentialité et du bruit ajouté par requête affectent le nombre de fonctions d'agrégation que vous pouvez exécuter.
Vous ne pouvez pas modifier la valeur de l'actualisation du budget de confidentialité. Pour modifier votre sélection, vous devez supprimer la politique de confidentialité différentielle et en créer une nouvelle.
-
-
Sélectionnez Enregistrer les modifications.
Un message de confirmation s'affiche indiquant que vous avez correctement modifié la politique de confidentialité différentielle.
Supprimer une politique de confidentialité différentielle
Vous pouvez supprimer la politique de confidentialité différentielle dans l'onglet Tables d'une collaboration.
Pour supprimer la politique de confidentialité différentielle
-
Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la
avec votre Compte AWS (si vous ne l'avez pas encore fait). -
Dans le volet de navigation de gauche, sélectionnez Collaborations.
-
Choisissez la collaboration.
-
Dans l'onglet Tables de la page de collaboration, à côté de Politique de confidentialité différentielle, sélectionnez Supprimer.
-
Si vous êtes certain de vouloir supprimer la politique de confidentialité différentielle, choisissez Supprimer.
Après avoir supprimé une politique de confidentialité différentielle, vous ne pouvez pas accéder aux journaux d'utilisation du budget de confidentialité contenus dans cette politique. Les tables dans lesquelles la confidentialité différentielle est activée ne peuvent pas être consultées si la politique de confidentialité différentielle est supprimée.
Affichage des paramètres de confidentialité différentiels calculés
Pour les utilisateurs expérimentés en matière de confidentialité différentielle, vous pouvez consulter les paramètres de confidentialité différentielle calculés dans l'onglet Requêtes d'une collaboration.
Pour afficher les paramètres de confidentialité différentiels calculés
-
Connectez-vous à la AWS Clean Rooms console AWS Management Console et ouvrez-la
avec votre Compte AWS (si vous ne l'avez pas encore fait). -
Dans le volet de navigation de gauche, sélectionnez Collaborations.
-
Choisissez la collaboration.
-
Dans l'onglet Requêtes, dans la section Résultats, sélectionnez Afficher les paramètres de confidentialité différentiels calculés.
Dans le tableau des paramètres de confidentialité différentiels calculés, vous pouvez voir les valeurs de sensibilité des fonctions d'agrégation, définies comme la valeur maximale selon laquelle le résultat d'une fonction peut changer si les enregistrements d'un seul utilisateur sont ajoutés, supprimés ou modifiés. La liste inclut les paramètres de confidentialité différentiels suivants :
-
La limite de contribution utilisateur (UCL) est le nombre maximum de lignes ajoutées par un utilisateur dans une SQL requête. Par exemple, si vous souhaitez compter le nombre total d'impressions correspondantes dans une campagne spécifique où chaque utilisateur peut avoir plusieurs impressions, la confidentialité AWS Clean Rooms différentielle doit limiter le nombre d'impressions d'un seul utilisateur afin de garantir l'exactitude du calcul de la confidentialité différentielle. En d'autres termes, si un utilisateur a plus d'impressions que la limite, il prend AWS Clean Rooms automatiquement un échantillon aléatoire uniforme des impressions de cet utilisateur conformément à la UCL valeur calculée et exclut les impressions restantes de cet utilisateur lors de l'exécution de la requête. La UCL valeur est égale à 1 si vous comptez le nombre d'utilisateurs uniques. Cela est dû au fait que l'ajout, la suppression ou la modification d'un seul utilisateur peut modifier le nombre d'utilisateurs distincts d'au plus 1.
-
La valeur minimale est la limite inférieure d'une expression utilisée dans une fonction d'agrégation telle que
sum(). Par exemple, si l'expression est une colonne connue sous le nom depurchase_value, la valeur minimale est la limite inférieure de la colonne. -
La valeur maximale est la limite supérieure d'une expression utilisée dans une fonction d'agrégation telle que
sum(). Par exemple, si l'expression est une colonne connue sous le nom depurchase_value, la valeur maximale est la limite supérieure de la colonne.
Dans le tableau des paramètres de confidentialité différentiels calculés, vous pouvez utiliser ces paramètres pour mieux comprendre la quantité totale de bruit dans les résultats des requêtes. Par exemple, lorsque le bruit configuré ajouté par requête est de 30 utilisateurs et qu'une COUNT
DISTINCT (user_id) requête est exécutée, la confidentialité AWS Clean Rooms différentielle ajoute un bruit aléatoire compris entre -30 et 30 avec une probabilité élevée car la sensibilité de COUNT
DISTINCT est de 1. Dans le cas d'une COUNT requête avec la même configuration, la confidentialité AWS Clean Rooms différentielle ajoute du bruit statistique qui est ajusté en fonction de la limite de contribution de l'utilisateur, car un seul utilisateur peut ajouter plusieurs lignes au résultat de la requête. Dans le cas d'une SUM requête SUM (purchase_value) où toutes les valeurs des colonnes sont positives, le bruit total est redimensionné en fonction de la limite de contribution de l'utilisateur multipliée par la valeur maximale. AWS Clean Rooms La confidentialité différentielle calcule automatiquement les paramètres de sensibilité pour ajouter du bruit au moment de l'exécution de la requête et épuise le budget de confidentialité. L'épuisement du budget de confidentialité est nécessaire car les paramètres de sensibilité dépendent des données.
