Gestione delle chiavi - Amazon Fraud Detector
Creazione di una chiave KMS gestita dal clienteCrittografia dei dati utilizzando la chiave KMSVisualizzazione dei dati

Amazon Fraud Detector non è più aperto a nuovi clienti a partire dal 7 novembre 2025. Per funzionalità simili a Amazon Fraud Detector, esplora Amazon SageMaker AutoGluon, e. AWS WAF

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione delle chiavi

Amazon Fraud Detector crittografa i dati utilizzando uno dei due tipi di chiavi:

  • Una chiave AWS KMS di proprietà. Questa è l’impostazione predefinita.

  • Una chiave KMS gestita dal cliente.

Creazione di una chiave KMS gestita dal cliente

Puoi creare una chiave KMS gestita dal cliente utilizzando la console AWS KMS o l'API. CreateKey Quando crei la chiave assicurati di:

  • Seleziona una chiave KMS con crittografia simmetrica gestita dal cliente, Amazon Fraud Detector non supporta chiavi KMS asimmetriche. Per ulteriori informazioni, consulta Asymmetric Keys nella Key Management Service Developer Guide. AWS KMS AWS

  • Crea una chiave KMS per regione singola. Amazon Fraud Detector non supporta chiavi KMS multiregionali. Per ulteriori informazioni, consulta le chiavi multiregionali AWS KMS nella AWS Key Management Service Developer Guide.

  • Fornisci la seguente politica chiave per concedere le autorizzazioni ad Amazon Fraud Detector per utilizzare la chiave. 

    
        {
    "Effect": "Allow",
    "Principal": {
        "Service": "frauddetector.amazonaws.com"
    },
    "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey",
        "kms:CreateGrant",
        "kms:RetireGrant"
    ],
    "Resource": "*"
}

    Per informazioni sulle politiche chiave, consulta Using Key Policies in AWS KMS nella AWS Key Management Service Developer Guide.

Crittografia dei dati utilizzando una chiave KMS gestita dal cliente

Utilizza l'API Put KMSEncryption Key di Amazon Fraud Detector per crittografare i dati inattivi di Amazon Fraud Detector utilizzando la chiave KMS gestita dal cliente. Puoi modificare la configurazione di crittografia in qualsiasi momento utilizzando l'API. PutKMSEncryptionKey

Note importanti sui dati crittografati

  • I dati generati dopo la configurazione della chiave KMS gestita dal cliente sono crittografati. I dati generati prima della configurazione della chiave KMS gestita dal cliente rimarranno non crittografati.

  • Se la chiave KMS gestita dal cliente viene modificata, i dati crittografati utilizzando la precedente configurazione di crittografia non verranno ricrittografati.

Visualizzare i dati

Quando utilizzi una chiave KMS gestita dal cliente per crittografare i dati di Amazon Fraud Detector, i dati crittografati con questo metodo non sono ricercabili utilizzando i filtri nell'area Search Past Predictions della console Amazon Fraud Detector. Per garantire risultati di ricerca completi, utilizza una o più delle seguenti proprietà per filtrare i risultati:

  • ID evento

  • Timestamp di valutazione

  • Stato del rilevatore

  • Versione del rilevatore

  • Versione del modello

  • Tipo di modello

  • Stato di valutazione delle regole

  • Modalità di esecuzione delle regole

  • Stato della corrispondenza delle regole

  • Versione della regola

  • Fonte di dati variabile

Se la chiave KMS gestita dal cliente è stata eliminata o è pianificata per l'eliminazione, i tuoi dati potrebbero non essere disponibili. Per ulteriori informazioni, consulta Eliminazione della chiave KMS.