Amazon Fraud Detector non è più aperto a nuovi clienti a partire dal 7 novembre 2025. Per funzionalità simili a Amazon Fraud Detector, esplora Amazon SageMaker AutoGluon, e. AWS WAF

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione delle chiavi
<a name="key-management"></a>

Amazon Fraud Detector crittografa i dati utilizzando uno dei due tipi di chiavi:
+ Una chiave AWS [KMS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys) di proprietà. Questa è l’impostazione predefinita.
+ Una chiave [KMS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys) gestita dal cliente. 

## Creazione di una chiave KMS gestita dal cliente
<a name="create-customer-managed-cmk"></a>

Puoi creare una chiave KMS gestita dal cliente utilizzando la console AWS KMS o l'API. [CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) Quando crei la chiave assicurati di: 
+ Seleziona una chiave KMS con crittografia simmetrica gestita dal cliente, Amazon Fraud Detector non supporta chiavi KMS asimmetriche. Per ulteriori informazioni, consulta [Asymmetric](https://docs.aws.amazon.com//kms/latest/developerguide/symmetric-asymmetric.html) Keys nella Key Management Service Developer Guide. AWS KMS AWS 
+ Crea una chiave KMS per regione singola. Amazon Fraud Detector non supporta chiavi KMS multiregionali. Per ulteriori informazioni, consulta le [chiavi multiregionali AWS KMS nella AWS Key](https://docs.aws.amazon.com//kms/latest/developerguide/multi-region-keys-overview.html) Management Service Developer Guide.
+ Fornisci la seguente [politica chiave](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key_permissions) per concedere le autorizzazioni ad Amazon Fraud Detector per utilizzare la chiave. 

  ```
          {
      "Effect": "Allow",
      "Principal": {
          "Service": "frauddetector.amazonaws.com"
      },
      "Action": [
          "kms:Encrypt",
          "kms:Decrypt",
          "kms:ReEncrypt*",
          "kms:GenerateDataKey*",
          "kms:DescribeKey",
          "kms:CreateGrant",
          "kms:RetireGrant"
      ],
      "Resource": "*"
  }
  ```

  Per informazioni sulle politiche chiave, consulta [Using Key Policies in AWS KMS nella AWS Key](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) Management Service Developer Guide.

## Crittografia dei dati utilizzando una chiave KMS gestita dal cliente
<a name="encrypt-data-using-CMK"></a>

Utilizza l'API [Put KMSEncryption Key](https://docs.aws.amazon.com/frauddetector/latest/api/API_PutKMSEncryptionKey.html) di Amazon Fraud Detector per crittografare i dati inattivi di Amazon Fraud Detector utilizzando la chiave KMS gestita dal cliente. Puoi modificare la configurazione di crittografia in qualsiasi momento utilizzando l'API. `PutKMSEncryptionKey` 

**Note importanti sui dati crittografati**
+ I dati generati dopo la configurazione della chiave KMS gestita dal cliente sono crittografati. I dati generati prima della configurazione della chiave KMS gestita dal cliente rimarranno non crittografati.
+ Se la chiave KMS gestita dal cliente viene modificata, i dati crittografati utilizzando la precedente configurazione di crittografia non verranno ricrittografati.

## Visualizzare i dati
<a name="view-encrypted-data"></a>

Quando utilizzi una chiave KMS gestita dal cliente per crittografare i dati di Amazon Fraud Detector, i dati crittografati con questo metodo non sono ricercabili utilizzando i filtri nell'area **Search Past Predictions della console** Amazon Fraud Detector. Per garantire risultati di ricerca completi, utilizza una o più delle seguenti proprietà per filtrare i risultati:
+ ID evento
+ Timestamp di valutazione
+ Stato del rilevatore
+ Versione del rilevatore
+ Versione del modello
+ Tipo di modello
+ Stato di valutazione delle regole
+ Modalità di esecuzione delle regole
+ Stato della corrispondenza delle regole
+ Versione della regola
+ Fonte di dati variabile

Se la chiave KMS gestita dal cliente è stata eliminata o è pianificata per l'eliminazione, i tuoi dati potrebbero non essere disponibili. Per ulteriori informazioni, consulta [Eliminazione della chiave KMS](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html).