View a markdown version of this page

Gestion des clés - Amazon Fraud Detector
Création d'une clé KMS gérée par le clientChiffrer des données à l'aide d'une clé KMSVisualisation des données

Amazon Fraud Detector n'est plus ouvert aux nouveaux clients depuis le 7 novembre 2025. Pour des fonctionnalités similaires à Amazon Fraud Detector, explorez Amazon SageMaker AutoGluon, et AWS WAF.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des clés

Amazon Fraud Detector chiffre vos données à l'aide de l'un des deux types de clés suivants :

Création d'une clé KMS gérée par le client

Vous pouvez créer une clé KMS gérée par le client à l'aide de la console AWS KMS ou de l'CreateKeyAPI. Lors de la création de la clé, assurez-vous que

  • Sélectionnez une clé KMS de chiffrement symétrique gérée par le client, Amazon Fraud Detector ne prend pas en charge les clés KMS asymétriques. Pour plus d'informations, voir Asymmetric Keys AWS KMS dans le guide du développeur du service de gestion des AWS clés.

  • Créez une clé KMS pour une seule région. Amazon Fraud Detector ne prend pas en charge les clés KMS multirégionales. Pour plus d'informations, consultez la section Clés multirégionales AWS KMS dans le Guide du développeur du service de gestion des AWS clés.

  • Fournissez la politique clé suivante pour autoriser Amazon Fraud Detector à utiliser la clé. 

    
        {
    "Effect": "Allow",
    "Principal": {
        "Service": "frauddetector.amazonaws.com"
    },
    "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey",
        "kms:CreateGrant",
        "kms:RetireGrant"
    ],
    "Resource": "*"
}

    Pour plus d'informations sur les politiques clés, consultez la section Utilisation des politiques clés dans AWS KMS dans le Guide du développeur du service de gestion des AWS clés.

Chiffrement des données à l'aide d'une clé KMS gérée par le client

Utilisez l'API Put KMSEncryption Key d'Amazon Fraud Detector pour chiffrer vos données Amazon Fraud Detector au repos à l'aide de la clé KMS gérée par le client. Vous pouvez modifier la configuration du chiffrement à tout moment à l'aide de l'PutKMSEncryptionKeyAPI.

Remarques importantes concernant les données cryptées

  • Les données générées après la configuration de la clé KMS gérée par le client sont cryptées. Les données générées avant la configuration de la clé KMS gérée par le client ne seront pas chiffrées.

  • Si la clé KMS gérée par le client est modifiée, les données chiffrées à l'aide de la configuration de chiffrement précédente ne seront pas rechiffrées.

Affichage des données

Lorsque vous utilisez une clé KMS gérée par le client pour chiffrer vos données Amazon Fraud Detector, les données chiffrées à l'aide de cette méthode ne sont pas consultables à l'aide de filtres dans la zone Search Past Predictions de la console Amazon Fraud Detector. Pour garantir des résultats de recherche complets, utilisez une ou plusieurs des propriétés suivantes pour filtrer les résultats :

  • ID de l’événement

  • Horodatage de l'évaluation

  • État du détecteur

  • Version du détecteur

  • Version du modèle

  • Type de modèle

  • État de l'évaluation des règles

  • Mode d'exécution des règles

  • État de correspondance des règles

  • Version de la règle

  • Source de données variable

Si la clé KMS gérée par le client a été supprimée ou doit être supprimée, il est possible que vos données ne soient pas disponibles. Pour plus d'informations, consultez la section Suppression de la clé KMS.