Administración de claves - Amazon Fraud Detector
Crear una clave KMS gestionada por el clienteCifrar datos mediante una clave KMSVisualización de los datos

Amazon Fraud Detector dejará de estar abierto a nuevos clientes a partir del 7 de noviembre de 2025. Para obtener funciones similares a Amazon Fraud Detector, explore Amazon SageMaker, AutoGluon, y AWS WAF.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de claves

Amazon Fraud Detector cifra los datos mediante uno de los dos tipos de claves siguientes:

Crear una clave KMS gestionada por el cliente

Puede crear una clave de KMS administrada por el cliente mediante la consola AWS KMS o la CreateKeyAPI. Al crear la clave, asegúrese de:

  • Seleccione una clave de KMS de cifrado simétrico gestionada por el cliente, Amazon Fraud Detector no admite claves de KMS asimétricas. Para obtener más información, consulte Asymmetric Keys AWS KMS en la Guía para desarrolladores del servicio de administración de AWS claves.

  • Cree una clave KMS de una sola región. Amazon Fraud Detector no admite claves KMS multirregionales. Para obtener más información, consulte las claves multirregionales AWS KMS en la Guía para desarrolladores del servicio de administración de AWS claves.

  • Proporciona la siguiente política clave para conceder permisos a Amazon Fraud Detector para usar la clave. 

    
        {
    "Effect": "Allow",
    "Principal": {
        "Service": "frauddetector.amazonaws.com"
    },
    "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey",
        "kms:CreateGrant",
        "kms:RetireGrant"
    ],
    "Resource": "*"
}

    Para obtener información sobre las políticas clave, consulte Uso de políticas clave en AWS KMS en la Guía AWS para desarrolladores del servicio de administración de claves.

Cifrar datos mediante una clave KMS administrada por el cliente

Utiliza la API Put KMSEncryption Key de Amazon Fraud Detector para cifrar los datos en reposo de Amazon Fraud Detector mediante la clave KMS gestionada por el cliente. Puede cambiar la configuración de cifrado en cualquier momento mediante la PutKMSEncryptionKey API.

Notas importantes sobre los datos cifrados

  • Los datos generados después de configurar la clave KMS administrada por el cliente están cifrados. Los datos generados antes de configurar la clave KMS administrada por el cliente permanecerán sin cifrar.

  • Si se cambia la clave KMS administrada por el cliente, los datos que se cifraron con la configuración de cifrado anterior no se volverán a cifrar.

Ver datos

Cuando utilizas una clave KMS gestionada por el cliente para cifrar los datos de Amazon Fraud Detector, los datos cifrados con este método no se pueden buscar mediante los filtros del área Buscar predicciones pasadas de la consola de Amazon Fraud Detector. Para garantizar que los resultados de búsqueda sean completos, utilice una o más de las siguientes propiedades para filtrar los resultados:

  • ID de evento

  • Fecha y hora de la evaluación

  • Estado del detector

  • Versión de detector

  • Versión del modelo

  • Tipo de modelo

  • Estado de evaluación de la regla

  • Modo de ejecución de reglas

  • Estado de coincidencia de reglas

  • Versión de la regla

  • Fuente de datos variable

Si la clave de KMS gestionada por el cliente se ha eliminado o está programada para su eliminación, es posible que sus datos no estén disponibles. Para obtener más información, consulte Eliminar la clave KMS.