Amazon Fraud Detector tidak lagi terbuka untuk pelanggan baru per 7 November 2025. Untuk kemampuan yang mirip dengan Amazon Fraud Detector, jelajahi Amazon SageMaker AutoGluon,, dan AWS WAF.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Manajemen kunci
Amazon Fraud Detector mengenkripsi data Anda menggunakan salah satu dari dua jenis kunci:
+ [Kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys) yang AWS dimiliki. Ini adalah opsi default.
+ [Kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys) yang dikelola pelanggan.
## Membuat kunci KMS yang dikelola pelanggan
Anda dapat membuat kunci KMS yang dikelola pelanggan menggunakan konsol AWS KMS atau API. [CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) Saat membuat kunci pastikan Anda,
+ Pilih kunci KMS enkripsi simetris yang dikelola pelanggan, Amazon Fraud Detector tidak mendukung kunci KMS asimetris. Untuk informasi selengkapnya, lihat [Kunci Asimetris AWS KMS di](https://docs.aws.amazon.com//kms/latest/developerguide/symmetric-asymmetric.html) Panduan Pengembang Layanan Manajemen AWS Kunci.
+ Buat kunci KMS wilayah tunggal. Amazon Fraud Detector tidak mendukung kunci KMS multi-wilayah. Untuk informasi selengkapnya, lihat [Kunci multi-wilayah AWS KMS di](https://docs.aws.amazon.com//kms/latest/developerguide/multi-region-keys-overview.html) Panduan Pengembang Layanan Manajemen AWS Kunci.
+ Berikan [kebijakan utama](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key_permissions) berikut untuk memberikan izin kepada Amazon Fraud Detector untuk menggunakan kunci tersebut.
```
{
"Effect": "Allow",
"Principal": {
"Service": "frauddetector.amazonaws.com"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:RetireGrant"
],
"Resource": "*"
}
```
Untuk informasi tentang kebijakan utama, lihat [Menggunakan Kebijakan Utama di AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) di Panduan Pengembang Layanan Manajemen AWS Utama.
## Mengenkripsi data menggunakan kunci KMS yang dikelola pelanggan
Gunakan API [Put KMSEncryption Key](https://docs.aws.amazon.com/frauddetector/latest/api/API_PutKMSEncryptionKey.html) dari Amazon Fraud Detector untuk mengenkripsi data Amazon Fraud Detector Anda saat istirahat menggunakan kunci KMS yang dikelola pelanggan. Anda dapat mengubah konfigurasi enkripsi kapan saja menggunakan `PutKMSEncryptionKey` API.
**Catatan penting tentang data terenkripsi**
+ Data yang dihasilkan setelah menyiapkan kunci KMS yang dikelola pelanggan dienkripsi. Data yang dihasilkan sebelum menyiapkan kunci KMS yang dikelola pelanggan akan tetap tidak terenkripsi.
+ Jika kunci KMS yang dikelola pelanggan diubah, data yang dienkripsi menggunakan konfigurasi enkripsi sebelumnya tidak akan dienkripsi ulang.
## Lihat data
Bila Anda menggunakan kunci KMS yang dikelola pelanggan untuk mengenkripsi data Amazon Fraud Detector Anda, data yang dienkripsi menggunakan metode ini tidak dapat dicari menggunakan filter di area **Search Past Predictions** di konsol Amazon Fraud Detector. Untuk memastikan hasil pencarian lengkap, gunakan satu atau beberapa properti berikut untuk memfilter hasil:
+ ID peristiwa
+ Stempel waktu evaluasi
+ Status detektor
+ Versi detektor
+ Versi model
+ Jenis model
+ Status evaluasi aturan
+ Mode eksekusi aturan
+ Status pencocokan aturan
+ Versi aturan
+ Sumber data variabel
Jika kunci KMS yang dikelola pelanggan dihapus atau dijadwalkan untuk dihapus, data Anda mungkin tidak tersedia. Untuk informasi selengkapnya, lihat [Menghapus kunci KMS.](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html)