配置差异隐私策略(可选) - AWS Clean Rooms
查看差别隐私使用情况日志编辑差别隐私策略删除差别隐私策略查看计算的差别隐私参数

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置差异隐私策略(可选)

此过程描述了使用 AWS Clean Rooms 控制台中的 “引导流程” 选项在协作中配置差异隐私策略的过程。对于所有具有差别隐私保护的表来说,这是一次性步骤。

配置差别隐私设置(引导流程)

  1. 登录 AWS Management Console 并使用您的AWS Clean Rooms 主机打开主机 AWS 账户 (如果您尚未这样做)。

  2. 在左侧导航窗格中,选择协作

  3. 选择协作。

  4. 在协作页面的选项卡上,选择配置差别隐私策略

  5. 配置差别隐私策略页面上,选择以下属性的值:

    • 隐私预算

    • 每月刷新隐私预算

    • 每个查询添加的噪声

    您可以使用默认值,或输入支持您的特定使用案例的自定义值。在选择隐私预算每个查询添加的噪声值后,您可以根据数据的所有查询中可能进行的聚合数量预览产生的效用。

  6. 选择 配置

您将看到一条确认消息,指出您成功为协作配置了差别隐私策略。

您现在配置了差别隐私,您已准备好:

查看差别隐私使用情况日志

作为使用差别隐私保护数据的协作成员,在创建具有差别隐私的协作后,您可以监控隐私预算的使用情况。

查看运行了多少聚合以及使用了多少隐私预算

  1. 登录 AWS Management Console 并使用您的AWS Clean Rooms 主机打开主机 AWS 账户 (如果您尚未这样做)。

  2. 在左侧导航窗格中,选择协作

  3. 选择协作。

  4. 选择 Tables (表) 选项卡。

  5. 选择查看使用情况日志(蓝色文本)。

  6. 查看使用情况详细信息,包括隐私预算和提供了多少效用。

编辑差别隐私策略

在配置差别隐私策略后,您可以随时更新该策略以更好地反映您的隐私需求。

编辑差别隐私策略

  1. 登录 AWS Management Console 并使用您的AWS Clean Rooms 主机打开主机 AWS 账户 (如果您尚未这样做)。

  2. 在左侧导航窗格中,选择协作

  3. 选择协作。

  4. 在协作页面的选项卡上,在由您关联的表下面选择编辑

  5. 编辑差别隐私页面上,为以下属性选择新的值:

    • 隐私预算 - 移动滑块以在协作期间随时增加或减少预算。在可以查询的成员开始查询您的数据后,您无法减少预算。如果增加隐私预算, AWS Clean Rooms 将继续使用现有预算,直到其用完为止,然后再使用新增加的隐私预算。

    • 每个查询添加的噪声 - 移动滑块以在协作期间随时增加或减少每个查询添加的噪声

    注意

    您可以选择交互式示例以了解隐私预算每个查询添加的噪声的不同值如何影响您可以运行的聚合函数数量。

    您无法更改隐私预算刷新的值。要更改您选择的值,您必须删除差别隐私策略并创建一个新策略。

  6. 选择 Save changes(保存更改)

您会看到一条确认消息,指出您已成功编辑差别隐私策略。

删除差别隐私策略

您可以从协作的选项卡中删除差别隐私策略。

删除差别隐私策略

  1. 登录 AWS Management Console 并使用您的AWS Clean Rooms 主机打开主机 AWS 账户 (如果您尚未这样做)。

  2. 在左侧导航窗格中,选择协作

  3. 选择协作。

  4. 在协作页面的选项卡上的差别隐私策略旁边,选择删除

  5. 如果您确定要删除差别隐私策略,请选择删除

在删除差别隐私策略后,您无法访问该策略的隐私预算使用情况日志。如果删除了差别隐私策略,将无法查询开启了差别隐私的表。

查看计算的差别隐私参数

对于具有差别隐私专业知识的用户,您可以从协作的查询选项卡中查看计算的差别隐私参数。

查看计算的差别隐私参数

  1. 登录 AWS Management Console 并使用您的AWS Clean Rooms 主机打开主机 AWS 账户 (如果您尚未这样做)。

  2. 在左侧导航窗格中,选择协作

  3. 选择协作。

  4. 查询选项卡的结果部分中,选择查看计算得出的差别隐私参数

计算得出的差别隐私参数表中,您可以看到聚合函数的灵敏度值,该值定义为在添加、删除或修改单个用户的记录时函数结果可能发生的最大变化量。该列表包括以下差别隐私参数:

  • 用户贡献限制 (UCL) 是用户在SQL查询中贡献的最大行数。例如,如果您想计算指定广告系列中每个用户可以获得多次曝光的匹配曝光总数,则 AWS Clean Rooms 差异隐私需要绑定单个用户的曝光量,以确保差异隐私计算的准确性。换句话说,如果任何用户的曝光量超过了界限,则 AWS Clean Rooms 会根据计算UCL值自动随机抽取该用户的曝光次数的统一随机样本,并在执行查询时排除该用户的剩余展示次数。如果计算唯一用户数,则该UCL值等于 1。这是因为添加、删除或修改单个用户最多可以将不同用户的计数更改 1。

  • 最小值是聚合函数(例如 sum())中使用的表达式的下限。例如,如果表达式是名为 purchase_value 的列,则最小值是该列的下限。

  • 最大值是聚合函数(例如 sum())中使用的表达式的上限。例如,如果表达式是名为 purchase_value 的列,则最大值是该列的上限。

计算得出的差别隐私参数表中,您可以使用这些参数更好地了解查询结果中的总噪声量。例如,当配置的每个查询添加的噪音为 30 个用户并且正在运行COUNT DISTINCT (user_id)查询时, AWS Clean Rooms 差异隐私会添加介于 -30 和 30 之间的随机噪声,且可能性很高,因为的灵敏度COUNT DISTINCT为 1。对于具有相同配置的 COUNT 查询, AWS Clean Rooms Differential Privacy 添加按用户贡献限制扩展的统计噪声,因为单个用户可能为查询结果贡献多个行。对于像所有列值均为正值这样的SUMSUM (purchase_value)查询,总噪音按用户贡献限制乘以最大值进行缩放。 AWS Clean Rooms Difersial Privacy 会自动计算灵敏度参数以在查询运行时执行噪声加法,从而耗尽隐私预算。由于灵敏度参数依赖于数据,因此,需要耗尽隐私预算。