Amazon Fraud Detector は、2025 年 11 月 7 日をもって新規顧客に公開されなくなりました。Amazon Fraud Detector と同様の機能については、Amazon SageMaker、AutoGluon、および を参照してください AWS WAF。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
キーの管理
Amazon Fraud Detector は、次の 2 種類のキーのいずれかを使用してデータを暗号化します。
カスタマーマネージド KMS キーの作成
カスタマーマネージド KMS キーは、KMS AWS コンソールまたは CreateKey API を使用して作成できます。キーを作成するときは、以下を確認してください。
対称暗号化カスタマーマネージド KMS キーを選択します。Amazon Fraud Detector は非対称 KMS キーをサポートしていません。詳細については、「 Key Management Service デベロッパーガイド」の「 の非対称 AWS KMS AWS キー」を参照してください。
単一リージョン KMS キーを作成します。Amazon Fraud Detector は、マルチリージョン KMS キーをサポートしていません。詳細については、「 Key Management Service デベロッパーガイド」の「 のマルチリージョン AWS KMS AWS キー」を参照してください。
次のキーポリシーを指定して、キーを使用するためのアクセス許可を Amazon Fraud Detector に付与します。
{ "Effect": "Allow", "Principal": { "Service": "frauddetector.amazonaws.com" }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey", "kms:CreateGrant", "kms:RetireGrant" ], "Resource": "*" }キーポリシーの詳細については、「 Key Management Service デベロッパーガイド」の「KMS AWS でのキーポリシーの使用」を参照してください。 AWS
カスタマーマネージド KMS キーを使用したデータの暗号化
カスタマーマネージド KMS キーを使って保管中の Amazon Fraud Detector データを暗号化するには、Amazon Fraud Detector PutKMSEncryptionKey API を使用します。PutKMSEncryptionKey API を使用して暗号化設定はいつでも変更できます。
暗号化されたデータに関する重要な注意事項
カスタマーマネージド KMS キーの設定後に生成されたデータは暗号化されます。カスタマーマネージド KMS キーを設定する前に生成されたデータは、暗号化されないままになります。
カスタマーマネージド KMS キーが変更された場合、以前の暗号化設定を使用して暗号化されたデータは再暗号化されません。
データの表示
カスタマーマネージド KMS キーを使用して Amazon Fraud Detector のデータを暗号化する場合、この方法を使用して暗号化されたデータは、Amazon Fraud Detector コンソールの [過去の予測の検索] 領域のフィルターを使用して検索できません。検索結果に漏れがないようにするには、次のプロパティの 1 つ以上のプロパティを使用して結果をフィルタリングします。
Event ID
評価タイムスタンプ
ディテクターステータス
ディテクターバージョン
モデルバージョン
モデルタイプ
ルール評価ステータス
ルール実行モード
ルール一致ステータス
ルールバージョン
可変データソース
カスタマーマネージド KMS キーが削除されたか、削除がスケジュールされている場合、データは利用できない可能性があります。詳細については、「KMS キーの削除」を参照してください。
