Amazon Fraud Detector は、2025 年 11 月 7 日をもって新規顧客に公開されなくなりました。Amazon Fraud Detector と同様の機能については、Amazon SageMaker、AutoGluon、および を参照してください AWS WAF。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# キーの管理
<a name="key-management"></a>

Amazon Fraud Detector は、次の 2 種類のキーのいずれかを使用してデータを暗号化します。
+  AWS 所有の [KMS キー](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)。これがデフォルトのトランスコードプリセットです。
+ カスタマーマネージド [KMS キー](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)。

## カスタマーマネージド KMS キーの作成
<a name="create-customer-managed-cmk"></a>

カスタマーマネージド KMS キーは、KMS AWS コンソールまたは [CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) API を使用して作成できます。キーを作成するときは、以下を確認してください。
+ 対称暗号化カスタマーマネージド KMS キーを選択します。Amazon Fraud Detector は非対称 KMS キーをサポートしていません。詳細については、[「 Key Management Service デベロッパーガイド」の「 の非対称 AWS KMS](https://docs.aws.amazon.com//kms/latest/developerguide/symmetric-asymmetric.html) AWS キー」を参照してください。
+ 単一リージョン KMS キーを作成します。Amazon Fraud Detector は、マルチリージョン KMS キーをサポートしていません。詳細については、[「 Key Management Service デベロッパーガイド」の「 のマルチリージョン AWS KMS](https://docs.aws.amazon.com//kms/latest/developerguide/multi-region-keys-overview.html) AWS キー」を参照してください。
+ 次の[キーポリシー](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key_permissions)を指定して、キーを使用するためのアクセス許可を Amazon Fraud Detector に付与します。

  ```
          {
      "Effect": "Allow",
      "Principal": {
          "Service": "frauddetector.amazonaws.com"
      },
      "Action": [
          "kms:Encrypt",
          "kms:Decrypt",
          "kms:ReEncrypt*",
          "kms:GenerateDataKey*",
          "kms:DescribeKey",
          "kms:CreateGrant",
          "kms:RetireGrant"
      ],
      "Resource": "*"
  }
  ```

  キーポリシーの詳細については、「 Key Management Service デベロッパーガイド」の[「KMS AWS でのキーポリシーの使用](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html)」を参照してください。 AWS 

## カスタマーマネージド KMS キーを使用したデータの暗号化
<a name="encrypt-data-using-CMK"></a>

カスタマーマネージド KMS キーを使って保管中の Amazon Fraud Detector データを暗号化するには、Amazon Fraud Detector [PutKMSEncryptionKey](https://docs.aws.amazon.com/frauddetector/latest/api/API_PutKMSEncryptionKey.html) API を使用します。`PutKMSEncryptionKey` API を使用して暗号化設定はいつでも変更できます。

**暗号化されたデータに関する重要な注意事項**
+ カスタマーマネージド KMS キーの設定後に生成されたデータは暗号化されます。カスタマーマネージド KMS キーを設定する前に生成されたデータは、暗号化されないままになります。
+ カスタマーマネージド KMS キーが変更された場合、以前の暗号化設定を使用して暗号化されたデータは再暗号化されません。

## データの表示
<a name="view-encrypted-data"></a>

カスタマーマネージド KMS キーを使用して Amazon Fraud Detector のデータを暗号化する場合、この方法を使用して暗号化されたデータは、Amazon Fraud Detector コンソールの [**過去の予測の検索**] 領域のフィルターを使用して検索できません。検索結果に漏れがないようにするには、次のプロパティの 1 つ以上のプロパティを使用して結果をフィルタリングします。
+ Event ID
+ 評価タイムスタンプ
+ ディテクターステータス
+ ディテクターバージョン
+ モデルバージョン
+ モデルタイプ
+ ルール評価ステータス
+ ルール実行モード
+ ルール一致ステータス
+ ルールバージョン
+ 可変データソース

カスタマーマネージド KMS キーが削除されたか、削除がスケジュールされている場合、データは利用できない可能性があります。詳細については、「[KMS キーの削除](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html)」を参照してください。