Manajemen kunci - Amazon Fraud Detector
Membuat kunci KMS yang dikelola pelangganMengenkripsi data menggunakan kunci KMSMelihat data

Amazon Fraud Detector tidak lagi terbuka untuk pelanggan baru per 7 November 2025. Untuk kemampuan yang mirip dengan Amazon Fraud Detector, jelajahi Amazon SageMaker AutoGluon,, dan AWS WAF.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manajemen kunci

Amazon Fraud Detector mengenkripsi data Anda menggunakan salah satu dari dua jenis kunci:

Membuat kunci KMS yang dikelola pelanggan

Anda dapat membuat kunci KMS yang dikelola pelanggan menggunakan konsol AWS KMS atau API. CreateKey Saat membuat kunci pastikan Anda,

  • Pilih kunci KMS enkripsi simetris yang dikelola pelanggan, Amazon Fraud Detector tidak mendukung kunci KMS asimetris. Untuk informasi selengkapnya, lihat Kunci Asimetris AWS KMS di Panduan Pengembang Layanan Manajemen AWS Kunci.

  • Buat kunci KMS wilayah tunggal. Amazon Fraud Detector tidak mendukung kunci KMS multi-wilayah. Untuk informasi selengkapnya, lihat Kunci multi-wilayah AWS KMS di Panduan Pengembang Layanan Manajemen AWS Kunci.

  • Berikan kebijakan utama berikut untuk memberikan izin kepada Amazon Fraud Detector untuk menggunakan kunci tersebut. 

    
        {
    "Effect": "Allow",
    "Principal": {
        "Service": "frauddetector.amazonaws.com"
    },
    "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey",
        "kms:CreateGrant",
        "kms:RetireGrant"
    ],
    "Resource": "*"
}

    Untuk informasi tentang kebijakan utama, lihat Menggunakan Kebijakan Utama di AWS KMS di Panduan Pengembang Layanan Manajemen AWS Utama.

Mengenkripsi data menggunakan kunci KMS yang dikelola pelanggan

Gunakan API Put KMSEncryption Key dari Amazon Fraud Detector untuk mengenkripsi data Amazon Fraud Detector Anda saat istirahat menggunakan kunci KMS yang dikelola pelanggan. Anda dapat mengubah konfigurasi enkripsi kapan saja menggunakan PutKMSEncryptionKey API.

Catatan penting tentang data terenkripsi

  • Data yang dihasilkan setelah menyiapkan kunci KMS yang dikelola pelanggan dienkripsi. Data yang dihasilkan sebelum menyiapkan kunci KMS yang dikelola pelanggan akan tetap tidak terenkripsi.

  • Jika kunci KMS yang dikelola pelanggan diubah, data yang dienkripsi menggunakan konfigurasi enkripsi sebelumnya tidak akan dienkripsi ulang.

Lihat data

Bila Anda menggunakan kunci KMS yang dikelola pelanggan untuk mengenkripsi data Amazon Fraud Detector Anda, data yang dienkripsi menggunakan metode ini tidak dapat dicari menggunakan filter di area Search Past Predictions di konsol Amazon Fraud Detector. Untuk memastikan hasil pencarian lengkap, gunakan satu atau beberapa properti berikut untuk memfilter hasil:

  • ID peristiwa

  • Stempel waktu evaluasi

  • Status detektor

  • Versi detektor

  • Versi model

  • Jenis model

  • Status evaluasi aturan

  • Mode eksekusi aturan

  • Status pencocokan aturan

  • Versi aturan

  • Sumber data variabel

Jika kunci KMS yang dikelola pelanggan dihapus atau dijadwalkan untuk dihapus, data Anda mungkin tidak tersedia. Untuk informasi selengkapnya, lihat Menghapus kunci KMS.