本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS Clean Rooms 差異性隱私權的限制 AWS Clean Rooms 差異隱私權不會處理下列情況: 1. AWS Clean Rooms 差異隱私權僅支援使用 Amazon S3 後端 AWS Glue 資料表的查詢。它不支援使用 Snowflake 或 Amazon Athena 資料表進行查詢。 1. AWS Clean Rooms 差異隱私權不會處理計時攻擊。例如,在個別使用者貢獻大量資料列,並新增或移除此使用者會大幅變更查詢運算時間的情況下,這些攻擊是可能的。 1. AWS Clean Rooms 當 SQL 查詢可能因使用特定 SQL 建構而導致執行時間溢位或無效的轉換錯誤時,差異隱私權並不保證差異隱私權。 下表列出一些但並非全部的 SQL 建構,這些建構可能會產生執行時間錯誤,並且應在分析範本中驗證。我們建議您核准分析範本,以將此類執行時間錯誤的機率降至最低,並定期檢閱查詢日誌,以判斷查詢是否符合協同合作協議。 下列 SQL 建構容易發生溢位錯誤: [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/clean-rooms/latest/userguide/dp-limitations.html) 1. CAST 資料類型格式化函數容易發生無效的轉換錯誤。 您可以設定 [CloudWatch 為日誌群組建立指標篩選條件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CreateMetricFilterProcedure.html),然後在該指標篩選條件上[建立 CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Alarm-On-Logs.html),以便在遇到潛在溢位或轉換錯誤時接收提醒。 具體而言,您應該監控錯誤代碼 `CastError`、`OverflowError`、`ConversionError`。這些錯誤代碼的存在表示潛在的側通道攻擊,但可能表示錯誤的 SQL 查詢。 如需詳細資訊,請參閱[分析登入 AWS Clean Rooms](query-logs.md)。