本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Clean Rooms 差异隐私的局限性
AWS Clean Rooms 差异隐私不能解决以下情况:
-
AWS Clean Rooms 差异隐私仅支持使用 Amazon S3 支持的 AWS Glue 表进行查询。它不支持使用 Snowflake 或 Amazon Athena 表进行查询。
-
AWS Clean Rooms 差异隐私无法解决定时攻击。例如,如果单个用户贡献大量的行,并且添加或删除该用户显著改变查询计算时间,则可能会受到这些攻击。
-
AWS Clean Rooms 当 SQL 查询可能由于使用某些 SQL 结构而在运行时导致溢出或无效的强制转换错误时,差异隐私不能保证差异隐私。
下表列出了一些(但不是全部)可能会产生运行时错误而应当在分析模板中进行验证的 SQL 构造。我们建议您批准能够最大限度地减少出现此类运行时错误次数的分析模板,并定期查看查询日志,确定查询是否符合协作协议。
以下 SQL 构造容易出现溢出错误:
类别 SQL 构造容易出现 Spark SQL 分析引擎中的溢出错误 SQL 构造容易出现 S AWS Clean Rooms QL 分析引擎中的溢出错误 聚合函数 -
AVG
-
总和/总和不同
-
AVG
-
LISTAVG
-
百分比_计数
-
PERCENTILE_DISC
-
总和/总和不同
数据类型格式设置函数 -
TO_TIMESTAMP
-
TO_DATE
-
TO_TIMESTAMP
-
TO_DATE
日期和时间函数 -
ADD_MONTHS
-
DATEADD
-
DATEDIFF
-
ADD_MONTHS
-
DATEADD
-
DATEDIFF
数学函数 -
+, -, *, /
-
POWER
-
+, -, *, /
-
POWER
字符串函数 -
||
-
CONCAT
-
重复
-
||
-
CONCAT
-
重复
-
REPLICATE
窗口函数 -
AVG
-
SUM
-
AVG
-
LISTAVG
-
百分比_计数
-
PERCENTILE_DISC
-
RATIO_TO_REPORT
-
SUM
-
-
CAST 数据类型格式化函数容易出现无效的强制转换错误。
您可以配置CloudWatch 为为日志组创建指标筛选器,然后在该指标筛选器上创建 CloudWatch 警报,以便在遇到潜在的溢出或投射错误时接收警报。
具体而言,您应该关注错误代码
CastError、OverflowError、ConversionError。存在这些错误代码表示可能存在侧信道攻击,但也可能表示存在错误的 SQL 查询。有关更多信息,请参阅 分析登录 AWS Clean Rooms。
