Schlüsselverwaltung - Amazon Fraud Detector
Vom Kunden verwalteter KMS-Schlüssel erstellenVerschlüsseln von Daten mit dem KMS-SchlüsselDaten anzeigen

Amazon Fraud Detector ist seit dem 7. November 2025 nicht mehr für Neukunden geöffnet. Funktionen, die Amazon Fraud Detector ähneln, finden Sie SageMaker unter Amazon AutoGluon, und AWS WAF.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schlüsselverwaltung

Amazon Fraud Detector verschlüsselt Ihre Daten mit einem von zwei Schlüsseltypen:

Ein vom Kunden verwalteter KMS-Schlüssel wird erstellt

Sie können einen vom Kunden verwalteten KMS-Schlüssel entweder mit der AWS KMS-Konsole oder der CreateKeyAPI erstellen. Achten Sie bei der Erstellung des Schlüssels darauf,

  • Wählen Sie einen vom Kunden verwalteten KMS-Schlüssel mit symmetrischer Verschlüsselung aus. Amazon Fraud Detector unterstützt keine asymmetrischen KMS-Schlüssel. Weitere Informationen finden Sie unter Asymmetrische Schlüssel AWS KMS im AWS Key Management Service Developer Guide.

  • Erstellen Sie einen KMS-Schlüssel für eine einzelne Region. Amazon Fraud Detector unterstützt keine KMS-Schlüssel für mehrere Regionen. Weitere Informationen finden Sie unter Schlüssel für mehrere Regionen AWS KMS im AWS Key Management Service Developer Guide.

  • Geben Sie die folgende wichtige Richtlinie an, um Amazon Fraud Detector die Erlaubnis zur Verwendung des Schlüssels zu erteilen. 

    
        {
    "Effect": "Allow",
    "Principal": {
        "Service": "frauddetector.amazonaws.com"
    },
    "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey",
        "kms:CreateGrant",
        "kms:RetireGrant"
    ],
    "Resource": "*"
}

    Informationen zu den wichtigsten Richtlinien finden Sie unter Verwenden von Schlüsselrichtlinien in AWS KMS im AWS Key Management Service Developer Guide.

Verschlüsseln von Daten mithilfe eines vom Kunden verwalteten KMS-Schlüssels

Verwenden Sie die Put KMSEncryption Key-API von Amazon Fraud Detector, um Ihre gespeicherten Amazon Fraud Detector-Daten mit dem vom Kunden verwalteten KMS-Schlüssel zu verschlüsseln. Sie können die Verschlüsselungskonfiguration jederzeit mithilfe der PutKMSEncryptionKey API ändern.

Wichtige Hinweise zu verschlüsselten Daten

  • Daten, die nach der Einrichtung des vom Kunden verwalteten KMS-Schlüssels generiert wurden, sind verschlüsselt. Daten, die vor der Einrichtung des vom Kunden verwalteten KMS-Schlüssels generiert wurden, bleiben unverschlüsselt.

  • Wenn der vom Kunden verwaltete KMS-Schlüssel geändert wird, werden die Daten, die mit der vorherigen Verschlüsselungskonfiguration verschlüsselt wurden, nicht erneut verschlüsselt.

Daten anzeigen

Wenn Sie den vom Kunden verwalteten KMS-Schlüssel verwenden, um Ihre Amazon Fraud Detector Detector-Daten zu verschlüsseln, können die mit dieser Methode verschlüsselten Daten nicht mithilfe von Filtern im Bereich „Frühere Prognosen durchsuchen“ der Amazon Fraud Detector Detector-Konsole durchsucht werden. Um sicherzustellen, dass die Suchergebnisse vollständig sind, verwenden Sie eine oder mehrere der folgenden Eigenschaften, um Ergebnisse zu filtern:

  • Ereignis-ID

  • Zeitstempel der Auswertung

  • Status des Melders

  • Detektor-Version

  • Modellversion

  • Modelltyp

  • Status der Regelauswertung

  • Modus der Regelausführung

  • Status der Regelübereinstimmung

  • Version der Regel

  • Variable Datenquelle

Wenn der vom Kunden verwaltete KMS-Schlüssel entweder gelöscht wurde oder ein Löschen geplant ist, sind Ihre Daten möglicherweise nicht verfügbar. Weitere Informationen finden Sie unter Löschen des KMS-Schlüssels.