本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Clean Rooms 差異性隱私權的限制
AWS Clean Rooms 差異隱私權不會處理下列情況:
-
AWS Clean Rooms 差異隱私權僅支援使用 Amazon S3 後端 AWS Glue 資料表的查詢。它不支援使用 Snowflake 或 Amazon Athena 資料表的查詢。
-
AWS Clean Rooms 差異隱私權不會處理計時攻擊。例如,在個別使用者貢獻大量資料列,並新增或移除此使用者會大幅變更查詢運算時間的情況下,這些攻擊是可能的。
-
AWS Clean Rooms 當 SQL 查詢可能因使用特定 SQL 建構而導致執行時間溢位或無效的轉換錯誤時,差異隱私權並不保證差異隱私權。
下表列出一些但並非全部的 SQL 建構,這些建構可能會產生執行時間錯誤,並且應在分析範本中驗證。我們建議您核准分析範本,以將此類執行時間錯誤的機率降至最低,並定期檢閱查詢日誌,以判斷查詢是否符合協同合作協議。
下列 SQL 建構容易發生溢位錯誤:
類別 SQL 建構易受 Spark SQL 分析引擎中的溢位錯誤影響 SQL 建構易受 AWS Clean Rooms SQL 分析引擎中的溢位錯誤影響 Aggregate functions -
AVG
-
SUM/SUM_DISTINCT
-
AVG
-
LISTAVG
-
PERCENTILE_COUNT
-
PERCENTILE_DISC
-
SUM/SUM_DISTINCT
Data type formatting functions -
TO_TIMESTAMP
-
TO_DATE
-
TO_TIMESTAMP
-
TO_DATE
Date and time functions -
ADD_MONTHS
-
DATEADD
-
DATEDIFF
-
ADD_MONTHS
-
DATEADD
-
DATEDIFF
Math functions -
+, -, *, /
-
POWER
-
+, -, *, /
-
POWER
String functions -
||
-
CONCAT
-
REPEAT
-
||
-
CONCAT
-
REPEAT
-
REPLICATE
Window functions -
AVG
-
SUM
-
AVG
-
LISTAVG
-
PERCENTILE_COUNT
-
PERCENTILE_DISC
-
RATIO_TO_REPORT
-
SUM
-
-
CAST 資料類型格式化函數容易發生無效的轉換錯誤。
您可以設定 CloudWatch 為日誌群組建立指標篩選條件,然後在該指標篩選條件上建立 CloudWatch 警示,以便在遇到潛在溢位或轉換錯誤時接收提醒。
具體而言,您應該監控錯誤代碼
CastError、OverflowError、ConversionError。這些錯誤代碼的存在表示潛在的側通道攻擊,但可能表示錯誤的 SQL 查詢。如需詳細資訊,請參閱分析登入 AWS Clean Rooms。
