Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS Clean Rooms Privasi Diferensial
AWS Clean Rooms Privasi Diferensial membantu Anda melindungi privasi pengguna Anda dengan teknik yang didukung secara matematis yang diimplementasikan dengan kontrol intuitif dalam beberapa klik. Sebagai kemampuan yang dikelola sepenuhnya, tidak diperlukan pengalaman privasi diferensial sebelumnya untuk membantu Anda mencegah identifikasi ulang pengguna Anda. AWS Clean Rooms secara otomatis menambahkan jumlah noise yang dikalibrasi dengan hati-hati ke hasil kueri saat runtime untuk membantu melindungi data tingkat individu Anda.
AWS Clean Rooms Privasi Diferensial mendukung berbagai kueri analitis dan cocok untuk berbagai kasus penggunaan, di mana sejumlah kecil kesalahan dalam hasil kueri tidak akan membahayakan kegunaan analisis Anda. Dengan itu, mitra Anda dapat menghasilkan wawasan penting bisnis tentang kampanye iklan, keputusan investasi, penelitian klinis, dan banyak lagi, semuanya tanpa memerlukan pengaturan tambahan dari mitra Anda.
AWS Clean Rooms Privasi Diferensial melindungi dari overflow atau kesalahan cast tidak valid yang menggunakan fungsi skalar atau simbol operator matematika dengan cara yang berbahaya.
Untuk informasi selengkapnya tentang Privasi AWS Clean Rooms Diferensial, lihat topik berikut.
**Topics**
+ [Privasi diferensial](#dp-overview)
+ [Bagaimana Privasi Diferensial bekerja AWS Clean Rooms](#dp-how-it-works)
+ [Kebijakan privasi diferensial](dp-settings.md)
+ [Kemampuan SQL dari AWS Clean Rooms Differential Privacy](dp-sql-capabilities.md)
+ [Kiat dan contoh kueri Privasi Diferensial](dp-query-tips-examples.md)
+ [Batasan Privasi AWS Clean Rooms Diferensial](dp-limitations.md)
## Privasi diferensial
Privasi diferensial hanya memungkinkan wawasan agregat dan mengaburkan kontribusi data individu dalam wawasan tersebut. Privasi diferensial melindungi data kolaborasi dari anggota yang dapat menerima hasil belajar tentang individu tertentu. Tanpa privasi diferensial, anggota yang dapat menerima hasil dapat mencoba menyimpulkan data pengguna individu dengan menambahkan atau menghapus catatan tentang individu dan mengamati perbedaan dalam hasil kueri.
Ketika privasi diferensial diaktifkan, jumlah noise tertentu ditambahkan ke hasil kueri untuk mengaburkan kontribusi pengguna individu. Jika anggota yang dapat menerima hasil mencoba mengamati perbedaan hasil kueri setelah menghapus catatan tentang individu dari kumpulan data mereka, variabilitas dalam hasil kueri membantu mencegah identifikasi data individu. AWS Clean Rooms Privasi Diferensial menggunakan [SampCert](https://github.com/leanprover/SampCert)sampler, implementasi sampler yang terbukti benar yang dikembangkan oleh. AWS
## Bagaimana Privasi Diferensial bekerja AWS Clean Rooms
Alur kerja untuk mengaktifkan privasi diferensial AWS Clean Rooms memerlukan langkah-langkah tambahan berikut saat [menyelesaikan alur kerja untuk](what-is.md#how-it-works): AWS Clean Rooms
1. Anda mengaktifkan privasi diferensial saat menambahkan [aturan analisis khusus](analysis-rules-custom.md).
1. [Anda mengonfigurasi kebijakan privasi diferensial untuk kolaborasi](configure-differential-privacy.md) agar tabel data Anda dilindungi dengan privasi diferensial yang tersedia untuk kueri.
Setelah Anda menyelesaikan langkah-langkah ini, anggota yang dapat melakukan kueri dapat mulai menjalankan kueri pada data yang dilindungi privasi diferensial. AWS Clean Rooms mengembalikan hasil yang sesuai dengan kebijakan privasi diferensial. AWS Clean Rooms Privasi Diferensial melacak perkiraan jumlah kueri yang tersisa yang dapat Anda jalankan, mirip dengan pengukur gas di mobil yang menunjukkan tingkat bahan bakar mobil saat ini. Jumlah kueri yang dapat dijalankan oleh anggota yang dapat melakukan kueri dibatasi oleh **anggaran Privasi** dan **Kebisingan yang ditambahkan per parameter kueri** yang diatur dalam[Kebijakan privasi diferensial](dp-settings.md).
### Pertimbangan-pertimbangan
Saat menggunakan privasi diferensial di AWS Clean Rooms, pertimbangkan hal berikut:
+ Anggota yang dapat menerima hasil tidak dapat menggunakan privasi diferensial. Mereka akan mengonfigurasi aturan analisis khusus dengan privasi diferensial dimatikan untuk tabel yang dikonfigurasi.
+ Anggota yang dapat melakukan kueri tidak dapat menggabungkan tabel dari dua atau lebih penyedia data ketika keduanya mengaktifkan privasi diferensial.
# Kebijakan privasi diferensial
Kebijakan privasi diferensial mengontrol berapa banyak fungsi agregasi yang diizinkan oleh anggota yang dapat kueri untuk dijalankan dalam suatu kolaborasi. **Anggaran Privasi** mendefinisikan sumber daya umum dan terbatas yang diterapkan semua tabel dalam kolaborasi. **Kebisingan yang ditambahkan per kueri** mengatur tingkat di mana anggaran privasi habis.
Kebijakan privasi diferensial diperlukan untuk membuat tabel yang dilindungi privasi diferensial Anda tersedia untuk pertanyaan. Ini adalah langkah satu kali dalam kolaborasi dan mencakup dua input:
+ **Anggaran privasi** — Dikukur dalam hal epsilon, anggaran privasi mengontrol tingkat perlindungan privasi. Ini adalah sumber daya umum dan terbatas yang diterapkan untuk semua tabel Anda yang dilindungi dengan privasi diferensial dalam kolaborasi, karena tujuannya adalah untuk menjaga privasi pengguna Anda yang informasinya dapat hadir dalam beberapa tabel.
**Anggaran Privasi** dikonsumsi setiap kali kueri dijalankan di tabel Anda. Ketika anggaran privasi sepenuhnya habis, anggota kolaborasi yang dapat melakukan kueri tidak dapat menjalankan kueri tambahan hingga ditingkatkan atau di-refresh. Dengan menetapkan anggaran privasi yang lebih besar, anggota yang dapat menerima hasil dapat mengurangi ketidakpastian mereka tentang individu dalam data. Pilih anggaran privasi yang menyeimbangkan persyaratan kolaborasi Anda dengan kebutuhan privasi Anda dan setelah berkonsultasi dengan pengambil keputusan bisnis.
Anda dapat memilih **Segarkan anggaran privasi setiap bulan** untuk secara otomatis membuat anggaran privasi baru setiap bulan kalender, jika Anda berencana untuk secara teratur membawa data baru ke dalam kolaborasi. Memilih opsi ini memungkinkan jumlah informasi yang sewenang-wenang untuk diungkapkan tentang baris data ketika berulang kali ditanyakan di seluruh penyegaran. Hindari memilih ini jika baris yang sama akan berulang kali ditanyakan antara penyegaran anggaran privasi.
+ **Kebisingan yang ditambahkan per kueri** diukur dalam hal jumlah pengguna yang kontribusinya ingin Anda kaburkan. Nilai ini mengatur tingkat di mana anggaran privasi habis. Nilai noise yang lebih besar mengurangi tingkat di mana anggaran privasi habis, dan karenanya memungkinkan lebih banyak kueri untuk dijalankan pada data Anda. Namun, ini harus diimbangi dengan merilis wawasan data yang kurang akurat. Pertimbangkan akurasi yang diinginkan untuk wawasan kolaborasi saat menetapkan nilai ini.
Anda dapat menggunakan kebijakan privasi diferensial default untuk menyelesaikan pengaturan dengan cepat atau menyesuaikan kebijakan privasi diferensial Anda sesuai kasus penggunaan Anda. AWS Clean Rooms Privasi Diferensial menyediakan kontrol intuitif untuk mengonfigurasi kebijakan. AWS Clean Rooms Privasi Diferensial memungkinkan Anda melihat pratinjau utilitas dalam hal jumlah agregasi yang mungkin di semua kueri pada data Anda dan memperkirakan berapa banyak kueri yang dapat dijalankan dalam kolaborasi data.
Anda dapat menggunakan contoh interaktif untuk memahami bagaimana nilai yang berbeda dari **anggaran Privasi** dan **Kebisingan yang ditambahkan per kueri** akan memengaruhi hasil untuk berbagai jenis kueri SQL. Secara umum, Anda perlu menyeimbangkan kebutuhan privasi Anda dengan jumlah pertanyaan yang ingin Anda izinkan dan keakuratan pertanyaan tersebut. **Anggaran Privasi** yang lebih kecil atau **Noise yang lebih besar yang ditambahkan per kueri** dapat melindungi privasi pengguna dengan lebih baik, tetapi memberikan wawasan yang kurang berarti bagi mitra kolaborasi Anda.
Jika Anda meningkatkan **anggaran Privasi** sambil menjaga parameter **Noise yang ditambahkan per kueri** tetap sama, anggota yang dapat melakukan kueri dapat menjalankan lebih banyak agregasi pada tabel Anda dalam kolaborasi. Anda dapat meningkatkan **anggaran Privasi** kapan saja selama kolaborasi. Jika Anda mengurangi **anggaran Privasi** sambil menjaga parameter **Noise yang ditambahkan per kueri** tetap sama, anggota yang dapat melakukan kueri dapat menjalankan agregasi yang lebih sedikit. Anda tidak dapat mengurangi **anggaran Privasi** setelah anggota yang dapat melakukan kueri mulai menganalisis data Anda.
Jika Anda meningkatkan **Noise yang ditambahkan per kueri** sambil menjaga input **anggaran Privasi** tetap sama, anggota yang dapat melakukan kueri dapat menjalankan lebih banyak agregasi pada tabel Anda dalam kolaborasi. Jika Anda mengurangi **Noise yang ditambahkan per kueri** sambil menjaga input **anggaran Privasi** tetap sama, anggota yang dapat melakukan kueri dapat menjalankan agregasi yang lebih sedikit. Anda dapat menambah atau mengurangi **Noise yang ditambahkan per kueri** kapan saja selama kolaborasi.
Kebijakan privasi diferensial dikelola oleh tindakan API templat anggaran privasi.
# Kemampuan SQL dari AWS Clean Rooms Differential Privacy
AWS Clean Rooms Privasi Diferensial menggunakan struktur kueri tujuan umum untuk mendukung kueri SQL yang kompleks. Template analisis kustom divalidasi terhadap struktur ini untuk memastikan bahwa mereka dapat berjalan pada tabel yang dilindungi oleh privasi diferensial. Tabel berikut menunjukkan fungsi mana yang didukung. Untuk informasi selengkapnya, lihat [Struktur kueri dan sintaks](analysis-rules-custom.md#dp-query-structure-syntax).
| Kategori | Konstruksi SQL didukung di mesin analitik Spark | Ekspresi tabel umum (CTEs) | Klausul SELECT akhir |
| --- |--- |--- |--- |
| Fungsi agregat | Fungsi ANY\$1VALUE PERKIRAAN fungsi PERCENTILE\$1DISC Fungsi AVG Fungsi COUNT dan COUNT DISTINCT Fungsi MAX Fungsi MEDIAN Fungsi MIN Fungsi PERCENTILE\$1CONT Fungsi STDDEV\$1SAMP dan STDDEV\$1POP Fungsi SUM dan SUM DISTINCT Fungsi VAR\$1SAMP dan VAR\$1POP | Didukung dengan syarat bahwa CTEs menggunakan tabel yang dilindungi privasi diferensial harus menghasilkan data dengan catatan tingkat pengguna. Anda harus menulis ekspresi SELECT pada mereka yang CTEs menggunakan `SELECT userIdentifierColumn...' format. | Agregasi yang didukung: AVG, COUNT, COUNT DISTINCT, STDDEV, dan SUM. |
| CTEs | DENGAN klausa, DENGAN klausa subquery | Didukung dengan syarat bahwa CTEs menggunakan tabel yang dilindungi privasi diferensial harus menghasilkan data dengan catatan tingkat pengguna. Anda harus menulis ekspresi SELECT pada mereka yang CTEs menggunakan `SELECT userIdentifierColumn...' format. | N/A |
| Subkueri | SELECT MEMILIKI BERGABUNG Kondisi BERGABUNG FROM WHERE | Anda dapat memiliki subquery yang tidak mereferensikan hubungan privasi diferensial dalam konstruksi ini. Anda dapat memiliki subquery yang mereferensikan hubungan privasi diferensial dalam klausa FROM dan JOIN saja. |
| Bergabung klausa | BERGABUNG DALAM KIRI BERGABUNG KIRI SEMI BERGABUNG KIRI ANTI BERGABUNG BERGABUNG DENGAN BENAR BERGABUNG PENUH [BERGABUNG] ATAU operator CROSS JOIN | Didukung dengan syarat bahwa hanya fungsi JOIN yang equi-join pada kolom pengenal pengguna yang didukung dan wajib saat menanyakan dua atau lebih tabel dengan privasi diferensial diaktifkan. Pastikan bahwa kondisi equi-join wajib sudah benar. Konfirmasikan bahwa pemilik tabel telah mengonfigurasi kolom pengenal pengguna yang sama di semua tabel sehingga definisi pengguna tetap konsisten di seluruh tabel. Fungsi CROSS JOIN tidak didukung saat menggabungkan dua atau lebih relasi dengan privasi diferensial diaktifkan. |
| Tetapkan operator | UNION, UNION ALL, INTERSECT, KECUALI \$1 MINUS (ini adalah sinonim) | UNION, UNION ALL, INTERSECT, KECUALI \$1 MINUS (ini adalah sinonim) | Tidak didukung |
| Fungsi jendela | Fungsi agregat Fungsi jendela AVG Fungsi jendela COUNT Fungsi jendela CUME\$1DIST Fungsi jendela DENSE\$1RANK Fungsi jendela FIRST\$1VALUE Fungsi jendela LAG Fungsi jendela LAST\$1VALUE Fungsi jendela LEAD Fungsi jendela MAX Fungsi jendela MEDIAN Fungsi jendela MIN Fungsi jendela NTH\$1VALUE Fungsi jendela STDDEV\$1SAMP dan STDDEV\$1POP (STDDEV\$1SAMP dan STDDEV adalah sinonim) Fungsi jendela SUM Fungsi jendela VAR\$1SAMP dan VAR\$1POP (VAR\$1SAMP dan VARIANCE adalah sinonim) Fungsi peringkat Fungsi jendela DENSE\$1RANK Fungsi jendela NTILE Fungsi jendela PERCENT\$1RANK Fungsi jendela RANK Fungsi jendela ROW\$1NUMBER | Semua didukung dengan kondisi bahwa kolom pengenal pengguna di klausa partisi fungsi jendela diperlukan saat Anda menanyakan hubungan dengan privasi diferensial diaktifkan. | Tidak didukung |
| Ekspresi bersyarat | Ekspresi kondisi CASE Ekspresi COALESCE Fungsi TERBESAR dan PALING KECIL Fungsi NVL dan COALESCE NVL2 fungsi Fungsi NULLIF | Semua didukung | Semua didukung |
| Ketentuan | Kondisi perbandingan Kondisi logis Kondisi pencocokan pola ANTARA kondisi rentang Kondisi nol | EXISTSdan tidak IN dapat digunakan karena mereka memerlukan subquery. Semua yang lain didukung. | Semua didukung |
| Fungsi tanggal-waktu | Fungsi tanggal dan waktu dalam transaksi Operator penggabungan Fungsi ADD\$1MONTHS Fungsi CONVERT\$1TIMEZONE Fungsi CURRENT\$1DATE Fungsi DATEADD Fungsi DATEDIFF fungsi DATE\$1PART Fungsi DATE\$1TRUNC Fungsi EKSTRAK Fungsi TO\$1TIMESTAMP Bagian tanggal untuk fungsi tanggal atau stempel waktu | Semua didukung | Semua didukung |
| Fungsi string | \$1\$1 Operator (penggabungan) Fungsi BTRIM Fungsi CHAR\$1LENGTH Fungsi CHARACTER\$1LENGTH Fungsi CONCAT Fungsi KIRI dan KANAN Fungsi LEN Fungsi PANJANG Fungsi LOWER Fungsi LPAD dan RPAD Fungsi LTRIM Fungsi POSISI Fungsi REGEXP\$1COUNT Fungsi REGEXP\$1INSTR Fungsi REGEXP\$1REPLACE Fungsi REGEXP\$1SUBSTR Fungsi REPEAT GANTI fungsi Fungsi REVERSE Fungsi RTRIM Fungsi SPLIT\$1PART Fungsi SUBSTRING FUNGSI TRANSLATE Fungsi TRIM Fungsi UPPER | Semua didukung | Semua didukung |
| Fungsi pemformatan tipe data | Fungsi CAST TO\$1CHAR Fungsi TO\$1DATE TO\$1NUMBER String format datetime String format numerik | Semua didukung | Semua didukung |
| Fungsi hash | AES\$1ENCRYPT AES\$1DEKRIPSI MENGKODEKAN MEMECAHKAN KODE MD5 fungsi SHA1 fungsi SHA2 fungsi XX\$1 HASH64 | Semua didukung | Semua didukung |
| Simbol operator matematika | \$1, -, \$1,/,%, dan @ | Semua didukung | Semua didukung |
| Fungsi matematika | Fungsi ABS Fungsi ACOS Fungsi ASIN Fungsi ATAN ATAN2 fungsi Fungsi CBRT Fungsi CEILING (atau CEIL) Fungsi COS Fungsi COT Fungsi DERAJAT Fungsi LTRIM Fungsi EXP Fungsi FLOOR Fungsi LN Fungsi LOG Fungsi MOD Fungsi PI Fungsi POWER Fungsi RADIANS fungsi RANDOM Fungsi ROUND Fungsi SIGN Fungsi SIN Fungsi SQRT Fungsi TRUNC | Semua didukung | Semua didukung |
| Fungsi VARBYTE | UNHEX, UNBASE64 SIHIR HLL\$1SKETCH\$1AGG, HLL\$1SKETCH\$1ESTIMATE HLL\$1UNION HLL\$1UNION\$1AGG | Semua didukung | Semua didukung |
| JSON | TO\$1JSON GET\$1JSON\$1OBJEK | Semua didukung | Semua didukung |
| Fungsi array | ARRAY\$1CONTAINS ARRAY\$1DISTINCT ARRAY\$1KECUALI ARRAY\$1BERPOTONGAN ARRAY\$1JOIN ARRAY\$1REMOVE ARRAY\$1SORT ARRAY\$1UNION | Tidak didukung | Tidak didukung |
| GRUP Diperpanjang OLEH | SET PENGELOMPOKAN, ROLLUP, KUBUS | Tidak didukung | Tidak didukung |
| Urutkan operasi | ORDER BY | Didukung dengan syarat bahwa klausa ORDER BY hanya didukung dalam klausa partisi fungsi jendela saat menanyakan tabel dengan privasi diferensial diaktifkan. | Didukung |
| Batas baris | BATAS, OFFSET | Tidak didukung dalam CTEs menggunakan tabel yang dilindungi privasi diferensial | Semua didukung |
| Aliasing tabel dan kolom | | Didukung | Didukung |
| Fungsi matematika pada fungsi agregat | | Didukung | Didukung |
| Fungsi skalar dalam fungsi agregat | | Didukung | Didukung |
## Alternatif umum untuk konstruksi SQL yang tidak didukung
| Kategori | Konstruksi SQL | Alternatif |
| --- |--- |--- |
| Fungsi jendela | LISTAGG PERSENTILE\$1CONT PERCENTILE\$1DISC | Anda dapat menggunakan fungsi agregat setara dengan GROUP BY. |
| Simbol operator matematika | \$1 kolom \$1\$1/ 2 \$1 kolom \$1/ 2 \$1 kolom ^ 2 | CBRT SQRT DAYA (\$1 kolom, 2) |
| Fungsi skalar | SYSDATE \$1 kolom: :integer mengkonversi (jenis, \$1 kolom) | CURRENT\$1DATE CAST \$1 kolom AS integer CAST \$1 kolom tipe AS |
| Literal | INTERVAL '1 DETIK' | INTERVAL '1' DETIK |
| Pembatasan baris | TOP n | BATAS n |
| Join | MENGGUNAKAN ALAMI | Klausa ON harus secara eksplisit berisi kriteria gabungan. |
# Kiat dan contoh kueri Privasi Diferensial
AWS Clean Rooms Privasi Diferensial menggunakan [struktur kueri tujuan umum](dp-sql-capabilities.md) untuk mendukung berbagai macam konstruksi SQL seperti Common Table Expressions (CTEs) untuk persiapan data dan fungsi agregat yang umum digunakan seperti, atau. `COUNT` `SUM` Untuk mengaburkan kontribusi pengguna yang mungkin dalam data Anda dengan menambahkan noise ke hasil kueri agregat saat run-time, Privasi AWS Clean Rooms Diferensial mengharuskan fungsi agregat di final dijalankan pada data tingkat pengguna. `SELECT statement`
Contoh berikut menggunakan dua tabel bernama `socialco_impressions` dan `socialco_users` dari penerbit media yang ingin melindungi data menggunakan privasi diferensial saat berkolaborasi dengan merek atletik dengan data. `athletic_brand_sales` Penerbit media telah mengonfigurasi `user_id` kolom sebagai kolom pengenal pengguna sambil mengaktifkan privasi diferensial. AWS Clean Rooms Pengiklan tidak memerlukan perlindungan privasi diferensial dan ingin menjalankan kueri menggunakan CTEs data gabungan. Karena CTE mereka menggunakan tabel yang dilindungi privasi diferensial, pengiklan menyertakan kolom pengenal pengguna dari tabel yang dilindungi tersebut dalam daftar kolom CTE dan bergabung dengan tabel yang dilindungi pada kolom pengenal pengguna.
```
WITH matches_table AS(
SELECT si.user_id, si.campaign_id, s.sale_id, s.sale_price
FROM socialco_impressions si
JOIN socialco_users su
ON su.user_id = si.user_id
JOIN athletic_brand_sales s
ON s.emailsha256 = su.emailsha256
WHERE s.timestamp > si.timestamp
UNION ALL
SELECT si.user_id, si.campaign_id, s.sale_id, s.sale_price
FROM socialco_impressions si
JOIN socialco_users su
ON su.user_id = si.user_id
JOIN athletic_brand_sales s
ON s.phonesha256 = su.phonesha256
WHERE s.timestamp > si.timestamp
)
SELECT COUNT (DISTINCT user_id) as unique_users
FROM matches_table
GROUP BY campaign_id
ORDER BY COUNT (DISTINCT user_id) DESC
LIMIT 5
```
Demikian pula, jika Anda ingin menjalankan fungsi jendela pada tabel data yang dilindungi privasi diferensial, Anda harus menyertakan kolom pengenal pengguna dalam klausa. `PARTITION BY`
```
ROW_NUMBER() OVER (PARTITION BY conversion_id, user_id ORDER BY match_type, match_age) AS row
```
# Batasan Privasi AWS Clean Rooms Diferensial
AWS Clean Rooms Privasi Diferensial tidak membahas situasi berikut:
1. AWS Clean Rooms Privasi Diferensial hanya mendukung kueri dengan tabel yang didukung Amazon AWS Glue S3. Itu tidak mendukung kueri dengan tabel Snowflake atau Amazon Athena.
1. AWS Clean Rooms Privasi Diferensial tidak mengatasi serangan waktu. Misalnya, serangan ini dimungkinkan dalam skenario di mana pengguna individu menyumbangkan sejumlah besar baris dan menambahkan atau menghapus pengguna ini secara signifikan mengubah waktu perhitungan kueri.
1. AWS Clean Rooms Privasi Diferensial tidak menjamin privasi diferensial ketika kueri SQL dapat mengakibatkan overflow atau kesalahan cast tidak valid pada waktu berjalan karena penggunaan konstruksi SQL tertentu.
Tabel berikut adalah daftar beberapa, tetapi tidak semua, konstruksi SQL yang dapat menghasilkan kesalahan run-time dan harus diverifikasi dalam template analisis. Sebaiknya Anda menyetujui templat analisis yang meminimalkan kemungkinan kesalahan waktu proses tersebut dan meninjau log kueri secara berkala untuk menentukan apakah kueri sesuai dengan perjanjian kolaborasi.
Konstruksi SQL berikut rentan terhadap kesalahan overflow:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/clean-rooms/latest/userguide/dp-limitations.html)
1. Fungsi pemformatan tipe data CAST rentan terhadap kesalahan cast yang tidak valid.
Anda dapat mengonfigurasi [CloudWatch untuk membuat filter metrik untuk grup log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CreateMetricFilterProcedure.html) dan kemudian [membuat CloudWatch alarm](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Alarm-On-Logs.html) pada filter metrik tersebut untuk menerima peringatan jika terjadi kemungkinan kesalahan overflow atau cast.
Secara khusus, Anda harus memantau kode kesalahan`CastError`,`OverflowError`,`ConversionError`. Kehadiran kode kesalahan ini menunjukkan potensi serangan saluran samping, tetapi mungkin menunjukkan kueri SQL yang salah.
Lihat informasi yang lebih lengkap di [Analisis masuk AWS Clean Rooms](query-logs.md).