AWS Clean Rooms 差分プライバシーの制限 - AWS Clean Rooms

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Clean Rooms 差分プライバシーの制限

AWS Clean Rooms 差分プライバシーは、以下の状況には対応していません。

  1. AWS Clean Rooms 差分プライバシーは Amazon S3-backed AWS Glue テーブルのみをサポートします。Snowflake または Amazon Athena テーブルでのクエリはサポートされていません。

  2. AWS Clean Rooms 差分プライバシーはタイミング攻撃に対処しません。例えば、これらの攻撃は、個々のユーザーが大量の行を入力し、このユーザーを追加または削除するとクエリの計算時間が大幅に変化するようなシナリオで発生する可能性があります。

  3. AWS Clean Rooms Differential Privacy は、特定の SQL コンストラクトの使用により、実行時に SQL クエリがオーバーフローまたは無効なキャストエラーを引き起こす可能性がある場合、差分プライバシーを保証しません。次の表は、ランタイムエラーを発生させる可能性があり、分析テンプレートで検証する必要がある一部 (すべてではありません) の SQL コンストラクトのリストです。このようなランタイムエラーの可能性を最小限に抑える分析テンプレートを承認し、クエリログを定期的にレビューして、クエリがコラボレーション契約と整合しているかどうか確認することをお勧めします。

    次の SQL コンストラクトは、オーバーフローエラーに対して脆弱です。

    • 集計関数 – AVG、LISTAVG、PERCENTILE_COUNT、PERCENTILE_DISC、SUM/SUM_DISTINCT

    • データ形式設定関数 – TO_TIMESTAMP、TO_DATE

    • 日付および時刻関数 – ADD_MONTHS、DATEADD、DATEDIFF

    • 数学関数 – +、-、*、/、POWER

    • 文字列関数 – ||、CONCAT、REPEAT、REPLICATE

    • ウィンドウ関数 – AVG、LISTAGG、PERCENTILE_COUNT、PERCENTILE_DISC、RATIO_TO_REPORT、SUM

    CAST データ形式設定関数は、無効なキャストエラーに対して脆弱です。

    CloudWatch を設定してロググループのメトリクスフィルターを作成し、そのメトリクスフィルターで CloudWatch アラームを作成して、オーバーフローまたはキャストエラーが発生した可能性がある場合にアラートを受信できます。具体的には、CastErrorOverflowErrorConversionError の各エラーコードをモニタリングする必要があります。これらのエラーコードの存在は、サイドチャネル攻撃の可能性を示していますが、誤った SQL クエリを示している可能性もあります。

    詳細については、「でのクエリログイン AWS Clean Rooms」を参照してください。