差别隐私策略

差别隐私策略控制允许可以查询的成员在协作中运行多少个聚合函数。隐私预算定义一种通用的有限资源，该资源应用于协作中的所有表。每个查询添加的噪声控制隐私预算的耗尽速率。

需要具有差别隐私策略，才能使受差别隐私保护的表可供查询。这是协作中的一次性步骤，其中包括两个输入：

• 隐私预算 - 以 epsilon 量化，隐私预算控制隐私保护级别。这是一种通用的有限资源，应用于协作中受差别隐私保护的所有表，因为目标是保护可能在多个表中包含信息的用户的隐私。

  每次对表运行查询时，都会使用隐私预算。在隐私预算用完时，可以查询的协作成员无法运行额外的查询，直到增加或刷新隐私预算。通过设置较大的隐私预算，可以接收结果的成员可以减少他们对数据中的个人的不确定性。在咨询业务决策者后，选择一个兼顾您的协作要求和隐私需求的隐私预算。

  如果您计划定期将新数据引入到一个协作中，您可以选择每月刷新隐私预算，以在每个日历月自动创建新的隐私预算。如果选择该选项，在两次刷新之间重复查询时，可能会泄露任意数量的数据行相关信息。如果在隐私预算刷新之间重复查询相同的行，请避免选择该选项。

• 每个查询添加的噪声是根据您希望掩盖其贡献的用户数量测量的。该值控制隐私预算的耗尽速率。较大的噪声值降低隐私预算的耗尽速率，因此，允许对数据运行更多查询。不过，这会导致发布的数据见解不太准确。在设置该值时，请考虑协作见解所需的准确性。

您可以使用默认的差异隐私策略来快速完成设置或根据您的用例自定义差异隐私政策。 AWS Clean Rooms 差异隐私提供了用于配置策略的直观控件。 AWS Clean Rooms Difersition Privacy 允许您根据数据的所有查询中可能的聚合数量来预览该实用程序，并估算在数据协作中可以运行多少查询。

您可以使用交互式示例来了解每个查询添加的隐私预算和噪音的不同值将如何影响不同类型SQL查询的结果。一般来说，您需要兼顾隐私需求以及要允许的查询数量和这些查询的准确性。较小的隐私预算或较大的每个查询添加的噪声可以更好地保护用户隐私，但为协作合作伙伴提供不太有意义的见解。

如果您增加隐私预算，同时将每个查询添加的噪声参数保持不变，则可以查询的成员可以在协作中对您的表运行更多的聚合。您可以在协作期间随时增加隐私预算。如果您减少隐私预算，同时将每个查询添加的噪声参数保持不变，则可以查询的成员可以运行更少的聚合。在可以查询的成员开始分析您的数据后，您无法减少隐私预算。

如果您增加每个查询添加的噪声，同时将隐私预算输入保持不变，则可以查询的成员可以在协作中对您的表运行更多的聚合。如果您减少每个查询添加的噪声，同时将隐私预算输入保持不变，则可以查询的成员可以运行更少的聚合。您可以在协作期间随时增加或减少每个查询添加的噪声。

差异隐私政策由隐私预算模板API操作管理。