翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Clean Rooms 差分プライバシーの制限
AWS Clean Rooms 差分プライバシーは、以下の状況には対応していません。
-
AWS Clean Rooms 差分プライバシーは、Amazon S3-backed AWS Glue テーブルを使用したクエリのみをサポートします。Snowflake または Amazon Athena テーブルを使用したクエリはサポートされていません。
-
AWS Clean Rooms 差分プライバシーはタイミング攻撃に対処しません。例えば、これらの攻撃は、個々のユーザーが大量の行を入力し、このユーザーを追加または削除するとクエリの計算時間が大幅に変化するようなシナリオで発生する可能性があります。
-
AWS Clean Rooms 差分プライバシーは、特定の SQL コンストラクトの使用が原因で実行時にオーバーフローまたは無効なキャストエラーが発生する可能性がある場合、差分プライバシーを保証しません。
次の表は、ランタイムエラーを発生させる可能性があり、分析テンプレートで検証する必要がある一部 (すべてではありません) の SQL コンストラクトのリストです。このようなランタイムエラーの可能性を最小限に抑える分析テンプレートを承認し、クエリログを定期的にレビューして、クエリがコラボレーション契約と整合しているかどうか確認することをお勧めします。
次の SQL コンストラクトは、オーバーフローエラーに対して脆弱です。
カテゴリ Spark SQL 分析エンジンのオーバーフローエラーに対して脆弱な SQL コンストラクト SQL 分析エンジンのオーバーフローエラーに対して脆弱な AWS Clean Rooms SQL コンストラクト Aggregate functions -
AVG
-
SUM/SUM_DISTINCT
-
AVG
-
LISTAVG
-
PERCENTILE_COUNT
-
PERCENTILE_DISC
-
SUM/SUM_DISTINCT
Data type formatting functions -
TO_TIMESTAMP
-
TO_DATE
-
TO_TIMESTAMP
-
TO_DATE
Date and time functions -
ADD_MONTHS
-
DATEADD
-
DATEDIFF
-
ADD_MONTHS
-
DATEADD
-
DATEDIFF
Math functions -
+, -, *, /
-
POWER
-
+, -, *, /
-
POWER
String functions -
||
-
CONCAT
-
REPEAT
-
||
-
CONCAT
-
REPEAT
-
REPLICATE
Window functions -
AVG
-
SUM
-
AVG
-
LISTAVG
-
PERCENTILE_COUNT
-
PERCENTILE_DISC
-
RATIO_TO_REPORT
-
SUM
-
-
CAST データ形式設定関数は、無効なキャストエラーに対して脆弱です。
CloudWatch を設定してロググループのメトリクスフィルターを作成し、そのメトリクスフィルターで CloudWatch アラームを作成して、オーバーフローまたはキャストエラーが発生した可能性がある場合にアラートを受信できます。
具体的には、
CastError、OverflowError、ConversionErrorの各エラーコードをモニタリングする必要があります。これらのエラーコードの存在は、サイドチャネル攻撃の可能性を示していますが、誤った SQL クエリを示している可能性もあります。詳細については、「分析ログイン AWS Clean Rooms」を参照してください。
