の制限事項 AWS Clean Rooms 差分プライバシー - AWS Clean Rooms

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の制限事項 AWS Clean Rooms 差分プライバシー

AWS Clean Rooms 差分プライバシーは、以下の状況には対応していません。

  1. AWS Clean Rooms 差分プライバシーはタイミング攻撃に対処しません。例えば、これらの攻撃は、個々のユーザーが大量の行を入力し、このユーザーを追加または削除するとクエリの計算時間が大幅に変化するようなシナリオで発生する可能性があります。

  2. AWS クリーンルーム差分プライバシーは、特定のSQLコンストラクトの使用により、実行時にSQLクエリがオーバーフローまたは無効なキャストエラーを引き起こす可能性がある場合、差分プライバシーを保証しません。次の表は、ランタイムエラーが発生するSQL可能性があるため、分析テンプレートで検証する必要があるコンストラクトの一部のリストです。ただし、すべてではありません。このようなランタイムエラーの可能性を最小限に抑える分析テンプレートを承認し、クエリログを定期的にレビューして、クエリがコラボレーション契約と整合しているかどうかを確認することをお勧めします。

    次のSQLコンストラクトは、オーバーフローエラーに対して脆弱です。

    • 集計関数 - AVG、LISTAVG、PERCENTILE_COUNT、PERCENTILE_DISC、SUM/SUM_DISTINCT

    • データ型の書式設定関数 - TO_TIMESTAMP、TO_DATE

    • 日付と時刻の関数 - ADD_MONTHS、DATEADD、 DATEDIFF

    • 数学関数 - +、-、*、/、 POWER

    • 文字列関数 - ||、CONCAT、REPEAT、 REPLICATE

    • ウィンドウ関数 - AVG、LISTAGG、PERCENTILE_COUNT、PERCENTILE_DISC、RATIO_TO_REPORT、 SUM

    CAST データ型フォーマット関数は、無効なキャストエラーに対して脆弱です。

    CloudWatch ロググループのメトリクスフィルターを作成し、そのメトリクスフィルターで CloudWatch アラームを作成して、オーバーフローまたはキャストエラーの可能性が発生した場合にアラートを受信するように を設定できます。具体的には、エラーコード CastError、、 をモニタリングする必要がありますOverflowErrorConversionError。これらのエラーコードの存在は、サイドチャネル攻撃の可能性を示しますが、誤ったSQLクエリを示している可能性があります。

    詳細については、「クエリログイン AWS Clean Rooms」を参照してください。